J'ai une application Silverlight spécifique, qui est alimentée avec des données par un service WCF. Je veux m'assurer que le service WCF est seulement appelé par cette application spécifique Silverlight. Quel est le meilleur moyen d'accomplir cela et que dois-je faire? Il ne doit pas être une solution de haute sécurité.Comment sécuriser un service WCF à utiliser par une application spécifique uniquement?
Merci à l'avance, Frank
Le problème avec l'approche est que la clé/mot de passe n'est pas sécurisé. Qu'il s'agisse de flash/silverlight ou de javascript, la clé peut facilement en être extraite. –
Bon, bon point. Dans le cas de javascript etc, il n'y a aucun moyen de le faire par programmation de manière 100% sécurisée. Donc, cela pourrait signifier que vous êtes coincé avec quelque chose comme des certificats clients ou un filtrage IP dans votre serveur web/pare-feu, éventuellement combiné avec la solution mentionnée ci-dessus. –
100% sécurité est une illusion de toute façon :) C'est juste "combien d'efforts et de compétences faut-il pour contourner les restrictions de sécurité". Cela dépend donc de l'importance des données. Un nom d'utilisateur/mot de passe d'authentification le fera pour moi, merci pour toutes les réponses! – Aaginor