디지털 서명 된 응용 프로그램 만 wcf 서비스에 액세스하도록 허용

Question

나는 웹에서 검색 방법을 찾고 있었고 호출 응용 프로그램이 올바른 인증서로 디지털 서명되었는지 확인할 수 있는지 확인했습니다.

이것은 회사 내부 용입니다. 우리는 응용 프로그램에 디지털 서명을하고 디지털 서명 된 응용 프로그램 만 wcf 서비스에 액세스 할 수있게하려고합니다. 이것은 iis 또는 wcf 응용 프로그램의 구성입니까? 그리고 어떻게?

감사 마리오

Answer 1

당신은 WCF에서 기본적으로 원하는 것을 할 수 없다; 어떤 보안 협상의 일부로 어셈블리 정보를 전달하지 않습니다.

귀하의 프로그램을 어셈블리에 반영시키고 AssemblyName의 PublicKeyToken을 사용하여 요청을 서비스의 일부로 전달하여 가짜로 만들 수도 있지만 권장하지는 않습니다. 재연 공격에 매우 민감합니다. Reflector를 소지 한 사람은 원하는 때에 언제든지 서비스를 사용하는 방법을 알 수 있습니다.

궁극적으로 서비스에 일종의 자격 증명 시스템을 구축하고 사용자가 서비스를 사용할 때 해당 자격 증명을 제공하는 것이 좋습니다.