我们有一个包含WCF服务的项目和一些连接到它的客户端。其中一些是使用NetTcp连接服务的PC。很少有其他人在Windows Mobile设备(Compact Framework)上运行,使用BasicHttp进行连接。 我们无法使用Windows身份验证,因为不同的PC使用不同的Windows帐户。 我们如何保证服务只允许有效的PC和移动设备使用它并拒绝其他设备?
答案 0 :(得分:2)
我相信您可以启用的最佳安全性是SSL over HTTP和通过用户名和密码的标准身份验证方案。有关WCF各种安全方面的真正包容性审核,请查看Codeplex网站:http://www.codeplex.com/WCFSecurity