Web Services che collega solo ai dispositivi attendibili
https://stackoverflow.com/questions/2022730
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sono su un progetto che utilizza i servizi di Internet per comunicare con i dispositivi portatili (Symbol MC70s Windows Mobile 5).
Abbiamo bisogno di fare in modo che gli altri su Internet non possono connettersi ai servizi web e iniziare a inviare informazioni.
Ho fatto un certificato in modo che la mano tesa si connette solo ai miei servizi, ma non so come fare in modo che i miei servizi si collegheranno solo per i miei dispositivi portatili.
La mia app è codificato in .NET Compact Framework e sto usando Visual Studio 2008 SP1. I miei servizi sono ospitati in IIS e sono codificati con WCF in C # (.NET 3.5 SP1).
Tutte le idee?
Soluzione
Proteggere con password i servizi. In alternativa, autenticare il client dal certificato client SSL e rilasciare coloro che per gli utenti.
Non c'è modo di bloccare l'accesso verso il basso per un dispositivo specifico. Un dispositivo può essere falsificato abbastanza facilmente.
Altri suggerimenti
Quando dici che hai "... ha fatto un certificato in modo che la mano tesa si connette solo ai miei servizi" , stai dicendo che il dispositivo utilizza HTTPS per il servizio web o che il dispositivo è bloccato verso il basso per la connessione solo per l'URL del servizio web http?
In ogni caso, se siete preoccupati per i dati estratti dal servizio web, si potrebbe criptare con una chiave nota per il proprio dispositivo.
