मैं एक क्लाइंट प्रोग्राम बना रहा हूं जो इंटरनेट के माध्यम से डब्ल्यूसीएफ सेवा के साथ बातचीत करता है। सब कुछ इरादे के रूप में काम करता है लेकिन मैं सोच रहा हूं कि मैं अपनी सेवाओं की रक्षा कैसे कर सकता हूं ताकि केवल मेरा ग्राहक कार्यक्रम इसका उपयोग कर सके?डब्ल्यूसीएफ सेवा - कैसे रक्षा करें ताकि केवल मेरे ग्राहक इसका उपयोग कर सकें?
अभी मेरी सेवाओं के सही यूआरएल वाले सभी लोग इसे WCFTestClient (उदा।) के साथ उपयोग कर सकते हैं।
इसे निजी बनाने का सबसे अच्छा तरीका क्या है, इसलिए केवल मेरे ग्राहक सेवा का उपयोग कर सकते हैं? टोकन तार घूर्णन? प्रमाणपत्र? पारण शब्द?
मुझे कोई जानकारी नहीं है और इंटरनेट पर कुछ भी उपयोगी नहीं मिला है।
सादर
अद्यतन: क्लाइंट प्रोग्राम सार्वजनिक (सभी) के लिए डाउनलोड किया जा करने का इरादा है। तो यह आंतरिक उपयोग के लिए नहीं है, यह एक ऐसी सेवा होगी जो हम प्रदान करेंगे, आधिकारिक उत्पादन में से एक।
मेरी अपनी सोच इस तरह थी: मेरे क्लाइंट प्रोग्राम में प्रमाणपत्र प्रमाणित करें (यदि यह संभव भी है?)। आईआईएस पर जहां डब्ल्यूसीएफ सेवा चल रही है, वैध प्रमाण पत्र की जांच करें। क्या यह संभव है? या वहाँ बेहतर समाधान वहाँ?
http://msdn.microsoft.com/en-us/ पत्रिका/सीसी 163570.aspx – Rohit
आईआईएस में आप इसे सक्षम कर सकते हैं ताकि क्लाइंट या आईपी रेंज का केवल एक ज्ञात आईपी इसे कॉल कर सके। – Kyle
से नीचे सूचीबद्ध एसएसएल, क्रेडेंशियल्स इत्यादि के साथ एक लंबा हाय, माफ करना, मैं काफी विशिष्ट नहीं था। क्लाइंट प्रोग्राम, जो उत्पादन में है, हर किसी के लिए होना चाहिए। इसलिए मुझे ग्राहकों के आईपी पते नहीं पता हैं। मैं मूल रूप से इस तरह से चाहता हूं कि मेरे ग्राहक के पास सेवा के खिलाफ कुछ प्रकार का प्रमाणीकरण है, इसलिए सेवाओं को सार्वजनिक/मेहमानों के लिए बंद कर दिया गया है। – user1281991