Servicios web sólo se conecta a dispositivos de confianza
https://stackoverflow.com/questions/2022730
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy en un proyecto que utiliza los servicios de Internet para comunicarse con los dispositivos de mano (Symbol MC70 con Windows Mobile 5).
Hay que asegurarse de que otros en el Internet no pueden conectarse a los servicios web y empezar a enviar información.
He hecho un certificado para que la mano celebrada sólo se conectará a mis servicios, pero no sé cómo asegurarse de que mis servicios sólo se conectará a mis dispositivos de mano.
Mi aplicación está codificada en el .NET Compact Framework y estoy usando Visual Studio 2008 SP1. Mis servicios están alojados en IIS y se codifican con WCF en C # (.NET 3.5 SP1).
¿Alguna idea?
Solución
Proteger con contraseña los servicios. Alternativamente, autenticar al cliente por el certificado de cliente SSL y emitir los a los usuarios.
No hay manera para bloquear el acceso a un dispositivo específico. Un dispositivo puede ser falsificada con bastante facilidad.
Otros consejos
Cuando usted dice que usted tiene "... hicieron un certificado para que la mano celebrada sólo se conectará a mis servicios" , ¿estás diciendo que el dispositivo utiliza HTTPS para el servicio web o que el dispositivo está bloqueado sólo conectarse a la dirección URL del servicio web http?
De todos modos, si usted está preocupado por los datos extraídos del servicio web, se puede cifrar con una clave conocida por el dispositivo.
