comment rendre votre service WCF privé à votre propre client?

Question

J'ai un service WCF et je crée une bibliothèque cliente pour accéder à notre WCF et fournir ceci à nos clients pour simplifier le processus d'accès à notre WCF. Pour le client, ils n'ont pas besoin de savoir que WCF ou un autre protocole distant est géré par notre bibliothèque. Mais je ne veux pas permettre à quiconque de découvrir et d'accéder à notre service WCF sans utiliser notre bibliothèque cliente WCF.

Quel type de modèle de titres j'ai besoin qui me permette de construire un tel serveur/client de WCF de cette manière.

La seule sécurité que notre client doit fournir au WCF est un compte d'utilisateur Windows (utilisateur/mot de passe) qui peut s'authentifier sur le site du serveur.

Notre service WCF est hébergé dans le service Windows et notre bibliothèque cliente peut appeler le service WCF via Internet.

Le service sera hébergé dans Windows XP SP3.

Merci pour tous vos commentaires

Answer 1

Si est votre préoccupation découvrir la preuve principale, vous pouvez supprimer le point de terminaison MEX. Toutefois, cela ne garantit pas que seuls les clients approuvés peuvent accéder à votre service. Voir ce related question pour plus d'informations sur la limitation de la visibilité.

Vous avez dit que vos clients ont un nom d'utilisateur/mot de passe que vous pouvez authentifier sur le site du serveur. Cela gère l'authentification, mais ne restreint toujours pas l'accès à la bibliothèque cliente que vous avez créée.

Pour gérer la validation que la communication provient uniquement de votre bibliothèque client, vous devez examiner les options telles que l'utilisation de custom message headers ou using security certificates. Le choix de l'option dépendra de votre situation spécifique.