Веб-службы, подключенные только к доверенным устройствам

Я нахожусь в проекте, который использует веб-службы для связи с ручными устройствами (Symbol MC70s работает с Windows Mobile 5).Веб-службы, подключенные только к доверенным устройствам

Мы должны убедиться, что другие пользователи Интернета не могут подключиться к веб-службам и начать отправку информации.

Я сделал сертификат, чтобы ручная работа была подключена только к моим услугам, но я не знаю, как убедиться, что мои службы будут подключаться только к моим ручным устройствам.

Мое приложение закодировано в .NET Compact Framework, и я использую Visual Studio 2008 SP1. Мои службы размещаются в IIS и кодируются с помощью WCF в C# (.NET 3.5 sp1).

Любые идеи?

источник

2010-01-07 Vaccano

Защита паролем услуг. В качестве альтернативы, аутентифицируйте клиента сертификатом SSL клиента и выдайте его своим пользователям.

Невозможно заблокировать доступ к определенному устройству. Устройство можно легко подделать.

источник

2010-01-07 23:28:25

Когда вы говорите, что у вас есть «... сделал сертификат, чтобы ручная связь подключалась только к моим услугам», вы говорите, что устройство использует https для веб-службы или что устройство заблокирован, чтобы подключаться только к http-адресу веб-службы?

В любом случае, если вас беспокоят данные, извлеченные из веб-службы, вы можете зашифровать его ключом, известным вашему устройству.

источник

2010-01-07 23:16:55

Да, они используют HTTPS. И меня не так беспокоят данные, извлеченные из служб, как данные, отправленные обратно в службы. Если загружаются плохие данные, это может вызвать проблемы ... – Vaccano

Затем защитите загруженные данные с помощью известного ключа. –

Веб-службы, подключенные только к доверенным устройствам

ответ

Смежные вопросы