如何为将应用程序分发给未知/未经验证的用户的客户保护web api?

时间:2010-03-24 20:05:31

标签: wcf web-services security

如何保护网络服务,以便我的客户可以在他们的应用程序上使用它而不必担心他们的api密钥将用于其他应用程序?

1 个答案:

答案 0 :(得分:0)

假设:

  1. 您正在使用WCF实施 您的服务
  2. 你正在写一些web服务 你的客户,所以他们将主持 web服务。

    3. 查看P& P小组的WCF安全指南:http://wcfsecurity.codeplex.com/

    根据我们的要求,它帮助我们定义了我们的安全策略。

    总之,您需要了解如何使用您的Web服务,您的用户将被验证和授权的内容,并在此基础上实现所需的配置/代码更改。

    我希望这会有所帮助。

    瓦格纳。

相关问题
最新问题