У меня есть один вопрос о безопасности веб-службы WCF. В настоящее время мы разрабатываем один мобильный проект для Android и используем веб-службу wcf для передачи данных и манипуляций. Мы используем basicHttpBinding и размещаем веб-службу как Window Service.Как защитить веб-службы WCF, размещенные на службе Windows?
В настоящий момент у нас нет режима безопасности, и я боюсь, что каждый может использовать наш веб-сервис, если он знает адрес службы. Например, у нас есть один метод сервиса, который вернет строковое значение. В настоящее время я могу добавить эту услугу в другой проект визуальной студии и мобильный проект, и мы можем потреблять в любое время.
//WCF Service Method
public string DoWork()
{
return "This is return string!";
}
//We can consume it like below from other dot net project by adding service reference.
//Actually, those are not real client.
ServiceReference1.WebServiceClient serv = new TestingPrj.ServiceReference1.WebServiceClient();
string result = serv.DoWork();
Мой вопрос: как я могу защитить свой веб-сервис для реальных клиентов? Я не хочу, чтобы другие проекты и люди потребляли наши веб-сервисы.
Здесь есть много справки: https://www.google.com/#q=securing+wcf+web+services –
Я уже пытаюсь, но большинство ответов посвящено веб-сервисам, размещенным в IIS. Вот почему я задал этот вопрос. В любом случае, спасибо за вашу помощь. – Chong