Azure 上的安全 WCF 服务 [英] Secure WCF service on Azure
问题描述
我们有一个 WCF 服务在 Azure 中运行,并且有客户端应用程序 (WPF) 使用该服务.任何人都可以指出我如何保护 WCF 服务的正确方向,以便只有我的客户端应用程序可以访问公共方法或允许的应用程序可以访问公共方法
We have a WCF service running in Azure and have client application (WPF) consuming the servcie. Can anybody point me in the right direction on how I can secure the WCF service so that only my client application can access the public methods or applications allowed can access the public methods
推荐答案
根据您使用的绑定有很多可能性,一种方法是在 WSHtttpBinding 中使用带有 X509 认证的 Message Security你可以在这里阅读它的例子
there are lots of possibilities depending on binding you are using, an approach could be to use Message Security with X509 certification in WSHtttpBinding you can read about it's example here
- 禁用 Mex(Api 信息)
- 使用 HTTPS 防止中间人攻击
这些是基于您的环境和限制的一般想法,可能会有所不同.
these are general ideas based on your environment and constraints it can be different.
这篇关于Azure 上的安全 WCF 服务的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!