Web Services nur Trusted Devices Verbindungs
https://stackoverflow.com/questions/2022730
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
ich an einem Projekt bin, die Web-Service verwendet, um mit Handheld-Geräten (Symbol MC70s mit Windows Mobile 5) zu kommunizieren.
Wir müssen sicherstellen, dass andere im Internet nicht auf den Web-Service anschließen und starten Info senden.
Ich habe ein Zertifikat gemacht, so dass die Hand gehalten wird nur meine Dienste verbinden, aber ich weiß nicht, wie Sie sicherstellen, dass meine Dienste werden nur an meine Handgeräte angeschlossen werden.
Meine app ist in .NET Compact Framework codiert und ich Visual Studio 2008 SP1 verwenden. Meine Dienste werden in IIS gehostet und sind codiert mit WCF in C # (.NET 3.5 SP1).
Irgendwelche Ideen?
Lösung
Passwort schützen die Dienste. Alternativ Authentifizierung des Client durch das Zertifikat Client SSL und diejenigen, an die Benutzer ausgeben.
Auf keinen Fall den Zugang zu sperren, um ein bestimmtes Gerät nach unten. Ein Gerät kann ziemlich leicht gefälscht werden.
Andere Tipps
Wenn Sie sagen, dass Sie haben „... ein Zertifikat aus, so dass die Hand gehalten wird nur meine Dienste verbinden“ , sagen Sie, dass das Gerät https auf den Web-Dienst verwendet oder dass das Gerät an den Web Service hTTP-URL verbinden auf nur noch gesperrt ist?
Wie auch immer, wenn Sie aus dem Web-Service besorgt über die Daten gezogen sind, können Sie ihn mit einem Schlüssel zu Ihrem Gerät bekannt verschlüsseln können.
