0
我們有一個包含WCF服務和一些連接到它的客戶端的項目。其中一些是使用NetTcp連接到服務的PC。很少有其他人在Windows Mobile設備上運行(Compact Framework),使用BasicHttp進行連接。 我們無法使用Windows身份驗證,因爲不同的PC使用不同的Windows帳戶。 我們如何確保服務僅允許有效的PC和移動設備使用並拒絕其他設備?爲WCF選擇最佳安全選項
我們有一個包含WCF服務和一些連接到它的客戶端的項目。其中一些是使用NetTcp連接到服務的PC。很少有其他人在Windows Mobile設備上運行(Compact Framework),使用BasicHttp進行連接。 我們無法使用Windows身份驗證,因爲不同的PC使用不同的Windows帳戶。 我們如何確保服務僅允許有效的PC和移動設備使用並拒絕其他設備?爲WCF選擇最佳安全選項
我相信您可以啓用的最佳安全性是SSL over HTTP和通過用戶名和密碼的標準身份驗證方案。對於WCF的各種安全方面的一個真正偉大的包容性審覈檢查出的名爲CodePlex的網站:http://www.codeplex.com/WCFSecurity