Serviços da Web só se conectar a dispositivos confiáveis
https://stackoverflow.com/questions/2022730
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou em um projeto que os serviços de usos da Internet para comunicar com dispositivos portáteis (Símbolo MC70s janelas correndo móvel 5).
Precisamos ter certeza de que outras pessoas na Internet não pode se conectar aos serviços web e começar a enviar informações.
Eu fiz um certificado de modo que a mão só irá se conectar aos meus serviços, mas eu não sei como ter certeza de que os meus serviços só irá se conectar aos meus mão dispositivos portáteis.
Meu aplicativo é codificado no .NET Compact Framework e estou usando o Visual Studio 2008 SP1. Meus serviços são hospedados no IIS e são codificados com WCF em C # (.NET 3.5 SP1).
Todas as idéias?
Solução
Senha-proteger os serviços. Alternativamente, autenticar o cliente pelo certificado SSL cliente e emitir aqueles para os usuários.
Não há forma de bloqueio de acesso para baixo para um dispositivo específico. Um dispositivo pode ser falsificado com bastante facilidade.
Outras dicas
Quando você diz que você tem "... fez um certificado de modo que a mão só irá se conectar aos meus serviços" , você está dizendo que os usos do dispositivo HTTPS para o serviço web ou que o dispositivo está bloqueado para apenas conectar ao serviço web http URL?
De qualquer forma, se você está preocupado com os dados retirados do serviço web, você pode criptografá-lo com uma chave conhecida do dispositivo.
