В настоящее время я поддерживаю веб-приложение, которое в значительной степени зависит от веб-служб WCF. В настоящее время для этих служб нет безопасности, поэтому любой, кто знал адрес и параметры службы, мог получить доступ к данным из них, даже не войдя в веб-приложение.Защита веб-служб WCF
Пример:
http://www.mydomain.com/webservices/holidays.svc/GetHolidaysForUser?id=1234
Этот пример просто оставить строку JSON обратно в браузер без аутентификации, что-так всегда.
К сожалению, WCF - это то, с чем я не слишком знаком, поэтому я понятия не имею, с чего начать.
ПРИМЕЧАНИЕ: Я попросил, если возможно, использовать проверку подлинности с помощью форм.
Вы знаете/управления клиентами, потребляющих эту услугу ФОС? – rene
У меня есть идея, с которой вы можете начать: [Основы безопасности WCF] (http://msdn.microsoft.com/en-us/library/ff650862.aspx). – rene
@rene, клиенты в каком отношении? (машины, браузеры, домены, компании) и т. д.? - В настоящее время только пользователи, которые подписались на приложение, должны иметь доступ к услугам, но мы не обязательно контролируем, как они обращаются к приложению (например, к конкретным машинам, планшетам и т. Д.). – series0ne