обеспечить доступ к веб-сервису только авторизованными приложениями

Question

У меня есть веб-служба C# .net wcf на сервере Windows с iis. Мне нужно знать, есть ли способ сообщить веб-службе, что он может принимать запрос только с определенного URL-адреса. пример: ApplicationA называют ApplicationAwebService = должен работать ApplicationB называть ApplicationAwebService = должно быть отказано

Прямо сейчас, они все на том же сервере, но мне нужно решение, которое работает, даже если они находятся на другом сервере (3tier Приложения). thanks

Answer 1

Если вы используете WCF, тогда можно использовать взаимную аутентификацию между службами и клиентами. Взаимная аутентификация обеспечивает не только безопасность для сервера, чтобы принимать подключения от законных клиентов, но и предоставляет клиентам возможность проверить, что они разговаривают с законным сервером.

Взаимная аутентификация может быть достигнута посредством защиты сообщений (шифрование данных, передаваемых между клиентом и сервером и наоборот) с использованием сертификатов, кеберосов (Windows auth), токенов и конфигурации имени пользователя/пароля.

Взаимная аутентификация также может быть достигнуто в WCF через rolebased аутентификации, идентичностей и ресурсов проверки подлинности на основе

Reference из MSDN: https://msdn.microsoft.com/en-us/library/ff647503.aspx