Jag har en webservice som skickar information från min windowsapplikation till min webservice över internet. Trafiken skickas över SSL. Informationen skickas utan någon inblandning från användaren så min fråga är hur jag autentiserar mig mot webservicen. Har nu spridit ut lite nycklar hos klienten i registret och i koden, sedan kollar jag i min webservice att dessa nycklar stämmer. Koden hos klienten är hyffsat skyddad så det ska vara lite svårare att enkelt komma åt den.

Det här är säkert ett väldigt dumt sätt att förhindra användare att hitta och anropa webservicen.
Hur gör man det mer proffessionellt? Såg att det fanns lite nyheter i 3.5 gällande detta?

Har inte kikat på den, men du kanske kan hitta något om det i den här videon?

In this video, Rob Windsor demonstrates how to create an ASP.NET 2.0 web reference and a WCF service reference to an ASMX web service using Visual Studio 2008. Rob then shows how to attach client credentials to calls made to the service using both kinds of client-side proxy.

http://download.microsoft.com/download/c/a/6/ca6455e5-d2c0-4a8e-9215-8e5c31bd1e38/WinVideo-Security-AttachCredentialsToWebServiceCall.wmv

Erik, du bor väl i London nu, inte Stockholm ;)

Det finns en security pattern du kan börja läsa http://msdn2.microsoft.com/en-us/library/aa480545.aspx. Hämtade faktisk pdf:en förra veckan men inte läst igenom den än. Ta gärna en titt på den till en början i alla fall..

Sköt om dig!

Tack for tipsen. Ska kolla vidare pa dem.

Tjena Pelle, jag andrade min profil :)
Hoppas du har det bra. Har ar allt bara bra. Trivs riktigt bra. Rolig utveckling.
Ha det bra! Hors!