私はWCFウェブサービスセキュリティについて1つの質問があります。現在、私たちは1つのアンドロイドモバイルプロジェクトを開発しており、データ転送と操作にwcf Webサービスを使用しています。 basicHttpBindingを使用し、ウィンドウサービスとしてWebサービスをホストしました。WindowsサービスからホストされているWCF Webサービスを保護する方法は?
現時点ではセキュリティモードはありません。サービスアドレスを知っている場合、私たちのWebサービスを使用することができるのではないかと恐れています。 たとえば、1つのサービスメソッドがあり、それは文字列値を返します。現在、私はそのサービスを他のビジュアルスタジオプロジェクトやモバイルプロジェクトに追加することができ、いつでも使用することができます。
//WCF Service Method
public string DoWork()
{
return "This is return string!";
}
//We can consume it like below from other dot net project by adding service reference.
//Actually, those are not real client.
ServiceReference1.WebServiceClient serv = new TestingPrj.ServiceReference1.WebServiceClient();
string result = serv.DoWork();
私の質問は、どのようにして実際のクライアントのWebサービスを保護できますか?私は、他のプロジェクトや人々がWebサービスを消費することを望んでいません。
多くのヘルプがあります:https://www.google.com/#q=securing+wcf+web+services –
私はすでに試していますが、ほとんどの回答はIISでホストされているWebサービス向けです。それで私はなぜここに質問を入れたのですか?とにかく、あなたの助けに感謝します。 – Chong