1
我一直在网上搜索如何以及是否可以验证呼叫应用程序是否使用正确的证书进行了数字签名。仅允许数字签名的应用程序访问wcf服务
这是供我公司内部使用的。我们希望对我们的应用程序进行数字签名,并且只允许我们的数字签名应用程序访问我们的wcf服务。这是iis的配置还是在wcf应用程序中?如何?
感谢 马里奥斯
A
回答
0
你不能做你想要默认情况下,WCF是什么;它只是不通过汇编信息作为其任何安全协商的一部分。
您可以通过让程序反映其程序集并使用AssemblyName的PublicKeyToken并将其作为请求的一部分传递给服务来伪装它,但我不推荐它;您将很容易受到重播攻击。任何有Reflector的人都可以想出如何随时使用你的服务。
最终,您最好将某种凭证系统构建到您的服务中,并强制用户在使用您的服务时提供这些凭据。
相关问题
- 1. WCF REST服务:允许跨域访问
- 2. 确保WCF服务的安全 - 允许某些Web应用程序访问
- 3. 如何只允许Web应用程序访问Web服务?
- 4. 添加Wcf服务不允许命名空间访问
- 5. (405)方法不允许。 MVC应用程序使用WCF服务
- 6. 共享访问签名和WCF服务
- 7. 仅允许特定应用程序访问网络共享
- 8. 如何仅允许API访问android或ios应用程序(laravel)?
- 9. Android应用程序:允许套接字访问程序
- 10. 如何只允许从WCF数据服务ServiceOperation访问
- 11. 访问控制允许与WCF服务起源问题
- 12. 以“w”开头的功能允许javascript访问WCF/ASMX服务?
- 13. 启用WPF应用程序访问现有的WCF RIA服务
- 14. 只允许本地网络访问WCF服务
- 15. 从WCF服务运行时,System.Diagnostics.Process.Start()允许访问被拒绝
- 16. 在服务器上访问应用程序不允许加载图像
- 17. TomEE服务将不允许从另一台LAN机器访问应用程序
- 18. 如何访问.Net Web应用程序中的WCF REST服务?
- 19. 使用令牌从ASP.NET应用程序访问WCF服务
- 20. 仅限Web服务访问我的Android应用程序
- 21. 仅允许安装应用程序的WiFi互联网连接的Android服务?
- 22. iPhone应用程序访问.net WCF服务,并得到结果在标签
- 23. c#WCF服务器应用程序 - 访问服务器上的文件相对
- 24. 应用程序中的服务器错误 - 尝试访问WCF服务时
- 25. 允许匿名访问的ASMX Web服务
- 26. 从Windows应用程序访问WCF时出现“方法不允许”错误
- 27. WCF服务应用程序不允许基本身份验证配置
- 28. angularjs应用程序访问控制 - 允许来源问题
- 29. 应允许应用程序访问pg_catalog吗?
- 30. FoxPro oledb驱动程序不会允许写入服务器(WCF)