Веб-службы подключаются только к Доверенным устройствам
-
19-09-2019 - |
Вопрос
Я работаю над проектом, который использует веб-службы для связи с портативными устройствами (Symbol MC70s под управлением Windows mobile 5).
Нам нужно убедиться, что другие пользователи Интернета не могут подключиться к веб-сервисам и начать отправлять информацию.
Я создал сертификат, чтобы портативное устройство подключалось только к моим сервисам, но я не знаю, как убедиться, что мои сервисы будут подключаться только к моим портативным устройствам.
Мое приложение закодировано в .NET Compact Framework, и я использую Visual Studio 2008 с пакетом обновления 1.Мои сервисы размещены в IIS и закодированы с помощью WCF на C # (.NET 3.5 sp1).
Есть какие-нибудь идеи?
Решение
Защищайте сервисы паролем.В качестве альтернативы выполните аутентификацию клиента с помощью клиентского SSL-сертификата и выдайте его своим пользователям.
Нет способа заблокировать доступ к определенному устройству.Устройство можно подделать довольно легко.
Другие советы
Когда ты говоришь, что у тебя есть "...сделал сертификат, чтобы портативные устройства подключались только к моим сервисам", вы хотите сказать, что устройство использует https для веб-службы или что устройство заблокировано только для подключения к HTTP-URL веб-службы?
В любом случае, если вас беспокоят данные, извлеченные из веб-сервиса, вы могли бы зашифровать их с помощью ключа, известного вашему устройству.