خدمات الويب توصل فقط إلى الأجهزة الموثوقة
https://stackoverflow.com/questions/2022730
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا في مشروع يستخدم خدمات الويب للتواصل مع الأجهزة المحمولة باليد (رمز MC70s تشغيل Windows Mobile 5).
نحتاج إلى التأكد من عدم التعرف على الآخرين على الإنترنت الاتصال بخدمات الويب والبدء في إرسال المعلومات.
لقد قمت بشهادة بحيث ستتصل باليد فقط بخدماتي، لكنني لا أعرف كيفية التأكد من أن خدماتي ستتصل فقط بأجهزة يدي المحتفظ بها.
تم ترميز تطبيقي في Framework .NET Compact وأنا أستخدم Visual Studio 2008 SP1. يتم استضافة خدماتي في IIS وهي مشفرة مع WCF في C # (.NET 3.5 SP1).
أيه أفكار؟
المحلول
كلمة المرور - حماية الخدمات. بدلا من ذلك، مصادقة العميل من خلال شهادة العميل SSL وقرسم تلك الموجودة إلى المستخدمين الخاص بك.
لا توجد طريقة لقفل الوصول إلى جهاز معين. يمكن خداع الجهاز بسهولة إلى حد ما.
نصائح أخرى
عندما تقول أنك "... قدمت شهادة بحيث ستتصل باليد فقط بخدماتي", ، هل تقول أن الجهاز يستخدم HTTPS إلى خدمة الويب أو أن الجهاز مغلق لأسفل فقط للاتصال بخدمة الويب خدمة عنوان HTTP؟
على أي حال، إذا كنت تشعر بالقلق إزاء البيانات التي تم سحبها من خدمة الويب، فيمكنك تشفيرها باستخدام مفتاح معروف بجهازك.
