wcf或web service如何防止未经授权的人添加此服务引用

时间:2020-12-07 18:21:44
wcf或web service的服务放到公网ip后,任何人只要知道了该服务的Url都可以添加服务引用,如何增加引用的认证授权,防止未被授权的人引用该网络服务

3 个解决方案

#1


[webservice可以设置加密调用(就是请求的时候需要传输密码),可以试试这个。, 实际*问服务也应该有一个注册功能,通过注册到服务系统,获取授权码,这个授权码在每一次访问业务服务时同时提交。, “任何人只要知道了该服务的Url都可以添加服务引用”这是没错的。既然要把服务发布到公网,就是要让每一个人都能看到地址和端口。所以不要在这个上面纠结。真正的保密不是不公开地址,而是公开访问时不能假冒身份。]

#1


[webservice可以设置加密调用(就是请求的时候需要传输密码),可以试试这个。, 实际*问服务也应该有一个注册功能,通过注册到服务系统,获取授权码,这个授权码在每一次访问业务服务时同时提交。, “任何人只要知道了该服务的Url都可以添加服务引用”这是没错的。既然要把服务发布到公网,就是要让每一个人都能看到地址和端口。所以不要在这个上面纠结。真正的保密不是不公开地址,而是公开访问时不能假冒身份。]