Comment cacher un service WCF du public?

Question

Quelles mesures pouvez-vous prendre pour «cacher» un service WCF au public?

dire même s'ils savent l'URL, vous n'exposez pas les méthodes, etc.

Answer 1

Je ne pense pas que vous pouvez, s'ils ont une idée de ce que les spécifications de votre contrat sont. Si ce n'est pas le cas, ils ne font que deviner au hasard (à condition de ne pas exposer les métadonnées). Votre meilleur pari est d'avoir une fonction d'authentification dans votre contrat qui doit être appelée en premier et est nécessaire pour que les appels ultérieurs soient autorisés.

Answer 2

Une autre chose que vous voulez être sûr de NE PAS faire, est de publier les métadonnées (WSDL ou MEX) pour le service. Si vous publiez le WSDL, alors quelqu'un peut très facilement voir toutes les méthodes sur votre service.

Answer 3

Ne l'exposez pas via HTTP. Utilisez la liaison TCP et hébergez-la sur votre intranet. Personne en dehors de l'intranet ne pourra jamais le trouver. Vous pouvez également l'héberger via Named Pipes et personne ne le trouvera jamais en dehors de votre propre machine.

Si vous utilisez un protocole basé sur HTTP, vous ne pouvez pas le masquer autrement que de rendre l'URL quelque peu obscure que les utilisateurs ne rechercheront peut-être jamais.