在 WCF 中验证调用者/服务器

Question

我的场景：

• 许多位于我控制
• 范围之外的环境中的 WCF 客户端服务器要么是我的，要么位于我控制范围之外的环境中

，所以最坏的情况是客户端和服务器超出了我的控制范围。更具体地说，我可能假设托管此代码的人可能会尝试恶意冒充服务器或客户端（服务器更有可能）。但是，客户端需要验证服务器是我的代码，服务器需要验证客户端是我的代码。我已经看过所有使用证书的建议；但是，考虑到我的情况，这是一个选择吗？

我考虑过的一种方法是编写 IClientMessageInspector 和 IDispatchMessageInspector 来设置和验证双方的自定义 SOAP 标头。我将根据源代码中包含的密钥创建 HMAC 签名（假设我有办法隐藏它），然后根据消息正文验证摘要。

我觉得这会起作用；然而，我觉得这里可能缺少一些更开箱即用的东西。我是否已经接近、偏离轨道了？感谢您的指导！

Answer 1

证书绝对适合您的情况。

您的服务器将很容易被客户端验证，因为它将提供每个客户端都知道的证书，SSL 是一个不错的选择。

服务器还可以通过请求每个客户端提供证书来对客户端进行身份验证（服务器可以检查证书的特定颁发者 - 在这种情况下是您自己的颁发者）。

现在您只需要正确管理/保护您的证书服务器以确保它不会受到损害。

Answer 2

我认为没有任何开箱即用的方法可以做到这一点，只是因为服务器验证调用服务的客户端上的代码是否是授权代码是一个不寻常的要求。

一般来说，按如下方式建立信任就足够了：

1. 服务器有证书并且服务使用 SSL - 这样客户端就确信他们正在连接到正确的服务器计算机。
2. 客户端向服务器提供身份验证详细信息（例如用户名/密码、证书等），以便服务器知道连接的客户端是可信的。

您试图采取额外的步骤来验证不仅验证了用户/机器，而且验证了正在运行的代码 - 这简直是矫枉过正。如果正在运行的代码未经过验证，则可能是：

1. 其中一台机器已受到损害，在这种情况下，您需要担心更大的问题。
2. 您的一位用户针对您的服务编写了代码并“非法”使用它。如果您的服务只允许授权用户执行“危险”操作，这应该不是问题。