Web Services uniquement Connexion à des appareils de confiance
https://stackoverflow.com/questions/2022730
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis sur un projet qui utilise des services Web pour communiquer avec la main appareils portatifs (symbole mobile 5 fenêtres en cours d'exécution MC70s).
Nous devons nous assurer que les autres sur Internet ne peuvent pas se connecter aux services Web et commencer à envoyer des informations.
Je l'ai fait un certificat afin que la main tenue ne se connecter à mes services, mais je ne sais pas comment faire en sorte que mes services ne se connectent à mes appareils portatifs.
Mon application est codé dans le .NET Compact Framework et je suis en utilisant Visual Studio 2008 SP1. Mes services sont hébergés dans IIS et sont codés avec WCF en C # (.NET 3.5 sp1).
Toutes les idées?
La solution
mot de passe protéger les services. Vous pouvez également authentifier le client par le certificat SSL client et exécutez les à vos utilisateurs.
Pas moyen de verrouiller l'accès vers le bas pour un appareil spécifique. Un dispositif peut être usurpée assez facilement.
Autres conseils
Quand vous dites que vous avez « ... fait un certificat pour que la main tendue ne se connectera à mes services » , vous dites que l'appareil utilise https au service Web ou que l'appareil est verrouillé pour se connecter uniquement à l'URL du service Web http?
Quoi qu'il en soit, si vous êtes préoccupé par les données extraites du service Web, vous pouvez chiffrer avec une clé connue de votre appareil.
