比较急的问题，wcf 发布的方法验证问题，地址发布后，如何避免所有的人都可以调用？

悬赏园豆：5 [待解决问题]

最近想自己做一个网站，买一个空间和域名架设到外网。我想使用WCF 技术以后支持多客户端，但是 wcf的验证网上好多文章看的我头晕脑胀也没结局问题。

我的问题很简单，如何做安全验证，因为wcf 服务发布出去之后所有人知道地址都可以引用服务直接操作数据库那么数据库相当于就完全暴露了，如何做到调用安全认证。网上查到的都是安装证书非常麻烦

小明同学 | 初学一级 | 园豆：12
提问于：2014-08-18 14:40

< >

所有回答(3)

dudu | 园豆：30778 (高人七级) | 2014-08-18 14:44

咱们博客园发布的有wcf服务么，怎么解决别人引用服务地址，随便调用服务么？

支持(0) 反对(0) 小明同学 | 园豆：12 (初学一级) | 2014-08-18 17:13

@小明同学: 我们目前没有供外部调用的WCF服务

支持(0) 反对(0) dudu | 园豆：30778 (高人七级) | 2014-08-18 17:34

@dudu: 内部调用的wcf，如果在iis上发布的，如何不被外人发现，随便引用

支持(0) 反对(0) 小明同学 | 园豆：12 (初学一级) | 2014-08-18 18:39

你在服务器上加防火墙白名单,就安全了.比什么验证的都要好

吴瑞祥 | 园豆：29449 (高人七级) | 2014-08-18 15:37

加签名做验证

望着天的蜗牛 | 园豆：354 (菜鸟二级) | 2014-08-18 21:52

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。