Silverlight 3和WPF中有一些與數據Web服務(基於WCF)通信的應用程序。 有必要保護數據Web服務。只有已知的用戶才能訪問數據。 解決方案將在本地網絡中工作,無需從外部訪問。將安全令牌綁定到特定的客戶端機器
客戶端首先通過SSL連接到認證Web服務(提供用戶名和密碼)並獲得安全令牌。之後,將此令牌傳遞給數據Web服務以驗證用戶並訪問數據。
這裏是問題:如何限制安全令牌的使用到最初發布的機器?
最初的想法是要加入到安全令牌的客戶端IP地址,但它可以在某些情況下會導致重新認證。例如,當用戶機器具有本地網絡和Wi-Fi網絡連接時。在這種情況下,從一個連接切換到另一個連接會導致客戶端機器的IP地址發生變化,從而導致安全令牌無效。
有沒有這種事情的模式?
的Silverlight無法訪問底層系統。此外,如果有人可以將安全令牌與生成的機器哈希(服務不受SSL保護)一起獲得,則仍可以從另一臺呈現令牌+哈希的計算機訪問數據Web服務。 – IuriiZ 2009-07-07 21:01:38
指紋機只能使用機器的數據,這意味着一些硬件信息被創建,而不是OS /軟件安裝。如果Silverlight無法訪問它,那麼邏輯表明你的想法是徒勞的。 – User 2009-07-07 21:16:53