我在Windows Azure和Windows 8应用程序上托管了一个WCF服务,该服务目前正在使用来自其余WCF服务的数据。
该服务托管在abc.cloudapp.net,虽然目前任何人都可以访问它,但我想限制只访问我应用的用户。
我不能要求用户输入用户名和密码,我也无法在应用程序中存储加密数据,因为我无法确定我的Windows 8应用程序是否会被混淆。
SSL似乎是唯一的出路 - 但是SSL证书的设置需要一个我认为不能应用于Azure上托管的服务的CSR。
我正在寻找一步一步的指南,以确保应用与服务之间的通信,并防止未经授权的访问。
谢谢!
答案 0 :(得分:0)
REST服务适用于HTTP标准。 SSL是确保数据传输安全的默认机制。身份验证是一个实现问题。
两个可以帮助您进行开发的链接:
问候。