Autoriser uniquement les applications signées numériquement à accéder au service wcf

Question

J'ai cherché sur le Web comment et s'il est possible de vérifier que l'application appelante est numériquement signée avec le bon certificat.

Ceci est à usage interne pour ma société. nous souhaitons signer numériquement nos applications et laisser nos applications signées numériquement accéder à nos services wcf. est-ce une configuration de l'iis ou de l'application wcf? et comment?

Merci Marios

Answer 1

Vous ne pouvez pas faire ce que vous voulez par défaut dans WCF; il ne transmet simplement pas les informations d'assemblage dans le cadre de l'une de ses négociations de sécurité. Vous pourriez le tromper en faisant réfléchir votre programme sur son assemblage et en utilisant le PublicKeyToken de AssemblyName et en le passant au service dans le cadre de la demande, mais je ne le recommande pas; vous serez très susceptible de rejouer des attaques. N'importe qui avec Reflector pourrait trouver comment utiliser votre service quand ils le voulaient. En fin de compte, il est préférable de créer un système d'informations d'identification dans votre service et de forcer vos utilisateurs à fournir ces informations d'identification lors de l'utilisation de votre service.