Je travaille sur un service WCF qui communiquera via net.tcp à n instances d'une application client (en cours de développement par un autre programmeur de mon bureau). En ce moment, j'utilise net.tcp sans aucune sécurité car je pensais qu'il n'était pas nécessaire de le configurer à ce stade, du moins pas avant que nous ne soyons plus proches du déploiement.Logique d'abord, sécurité WCF plus tard?
Lors du développement d'une application WCF, est-il dangereux d'utiliser une liaison standard (net.tcp dans mon cas) sans sécurité, puis une fois la logique métier terminée, d'implémenter toutes les exigences de sécurité? Y a-t-il des choses dont je dois être conscient qui pourraient ne pas fonctionner après la mise en œuvre de la sécurité?
J'ai effectivement lu les services de programmation WCF, mais je n'avais pas encore atteint ce but. Je vais certainement donner à ce chapitre une lecture :) –
Ouais - n'ayez pas peur de simplement plonger dans le chapitre 10. J'ai sauté 7, 8 et 9 pour frapper les trucs de sécurité. C'est très bien écrit. –