Façons de restreindre le service WCF pour que seulement nos applications puissent y accéder

Question

J'ai un service WCF public.

J'ai une application WPF Desktop & une application Silverlight. Mes applications n'ont aucune exigence de connexion.

Je veux faire en sorte qu'il soit difficile pour un autre développeur/site Web d'utiliser mon service.

Quelle est la meilleure façon de restreindre l'accès à mon service? Utiliser SSL et faire en sorte que l'application desktop/silverlight y stocke un jeton?

Answer 1

Oui, le fait d'avoir un jeton/certificat fait partie de votre installation est probablement le moyen le plus efficace de s'assurer que seuls les ordinateurs avec votre propre logiciel pourront accéder au service.

En outre: ne pas publier le WSDL, par ex. désactiver tous les points de terminaison de métadonnées et "HTTP Get URL" et ainsi de suite - ne publiez pas votre présence à tous ceux qui surfent! ;-)

En outre, votre application peut également envoyer des en-têtes spécifiques, bien que ceux-ci soient assez faciles à trouver et à déchiffrer.

Et last but not least: vous pourriez venir avec votre propre liaison whacky, par exemple. avoir une combinaison bizarre, peut-être votre propre sérialiseur ou formateur de message. C'est déjà assez loin, mais il serait certainement possible d'y mettre des obstacles.