일부 응용 프로그램에서만 작동하도록 asp.net 웹 서비스를 구성 할 수있는 방법이 있습니까? 즉, "이 응용 프로그램 만이 웹 서비스에 액세스 할 수 있으므로 사용할 수 있습니다. 다른 웹 서비스는 사용할 수 없습니다"라고 말합니다.특정 응용 프로그램에 웹 서비스 소비 제한
다른 응용 프로그램이 서비스를 검색하려고 시도 할 때 나타나지 않아야합니다. 또는 적어도 웹 메서드를 숨겨야합니다.
추신 :이 시나리오가 웹 서비스의 전체 개념/도메인에도 적용되는지 궁금합니다. 게다가, 나는 asp.net 2.0 지향이지만, 당신은 내게 더 높은 프레임 워크 버전을 기반으로 해답을 줄 수 있지만 구체적으로 ... 고맙습니다.
WCF (모든 ASMX 웹 서비스가 현재 레거시로 간주 된 후)를 보았습니다. 보안 구성과 관련하여 많은 옵션이 있습니다. 패턴 및 관행은 Security Guidance here입니다. 승인에 가장 관심이있는 것 같아서 Access Control Mechanisms에 대해 읽어보십시오.
또한 WCF에서 서비스를 검색 할 수 없게하려면 MEX 끝점을 노출하지 마십시오. 그렇다고해서 클라이언트 연결이 중단되는 것은 아니지만 사람들이 서비스 호출 방법을 찾지 못하게 만듭니다. 당신도 secure the MEX endpoints 일 수 있다고했는데, 이것이 또 다른 옵션입니다.
일부 인증 또는 로그인 방법을 사용하여 webservice 사용을 초기화 할 수 있습니까?
웹 서비스에 명시 적으로 로그인하여 서비스 사용을 제어하거나 일부 인증 토큰을 제공합니다.