我有:
我的Azure虚拟机上Windows服务中托管的WCF服务。
在Azure App服务中托管的ASP MVC Web应用程序连接到我的WCF服务。
如何使WCF服务只能由ASP MVC应用程序访问?换句话说:仅允许ASP MVC应用程序使用我的WCF服务。
抱歉,没有任何代码示例,但是WCF安全是一个非常大的话题,我发现的大多数示例仅涵盖Windows域WCF授权。我的情况没有什么特别的。
非常感谢
我找到了解决问题的方法。
在派生ClientBase<T>
自我的WCF服务的PC中,我派生了WCF代理类,并用用户凭据覆盖了基本构造函数。
base.ClientCredentials.Windows.ClientCredential.UserName = "localhost\\myUsername";
base.ClientCredentials.Windows.ClientCredential.Password = "myPassword";
在WCF服务app.config中:
<security mode="Transport">
<message clientCredentialType="Windows" />
</security>
因此,现在我的服务需要任何消费者提供的凭据。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句