J'ai un service Web WCF. Ce service Web ne devrait permettre que certaines applications client (construites avec des technologies comme Silverlight, Flex, ClickOnce, etc.) pour exécuter ses fonctionnalités. Dans une tentative d'accomplir ceci, j'ai commencé chaque méthode publiquement visible avec le code suivant:Authentification d'un client se connectant à un service Web
si (IsClientValid (...) == false) return;
Ma question est, que dois-je vérifier? J'ai envisagé de passer un identificateur unique en tant que paramètre de chaîne, puis en passant ce paramètre à la méthode IsClientValid. Cependant, je sais que quelqu'un pourrait utiliser un outil comme Fiddler pour détecter cette valeur de paramètre et l'utiliser dans ses propres applications. Comment puis-je identifier de manière unique mes applications clientes de façon à ce qu'elles soient les seules à pouvoir utiliser mes services Web WCF?
Merci