Мне нелегко разобраться с этим, и Google просто не помогает.Стратегии для обеспечения службы WCF, возвращающие данные Json, запрошенные jQuery
Я ищу преобразование некоторого устаревшего кода для использования следующих технологий: ASP.NET, WCF, jQuery.
Преобразование ASP.NET не является проблемой и не имеет доступа к службе WCF для данных на стороне сервера.
Однако у меня есть проблема с возможностью потенциально защитить службу, чтобы я мог вернуть данные в формате JSON, запрошенные с помощью jQuery на стороне клиента, но заблокировать его, чтобы предотвратить внешний доступ.
Для этой конкретной реализации это не так уж и важно, так как функциональность ... квази-Ajax-подобных существует довольно долгое время, и там не было злоупотреблений.
Но, как только этот проект будет завершен, я хотел бы взять то, что я узнал, и преобразовать другую форму, которая часто подвергается злоупотреблениям, и допускать отображение слайка.
Если я хочу делать клиентские вызовы на веб-службу, я застрял, открыв доступ к моему веб-сервису для анонимного доступа?
Не удалось защитить веб-интерфейс до определенного подмножества пользователей (я не вижу проблемы с обеспечением добавленной функциональности для зарегистрированных пользователей), существуют ли какие-либо другие стратегии по обеспечению безопасности веб-службы в этом сценарии? Я просто не замечаю ничего очевидного?
Re Token: Я действительно думал об этом раньше, а затем вытолкнул его на задний план. Тем не менее, я не помню, почему больше ... Это также обеспечило бы гибкость; либо пусть токены истекают через x минут после их назначения, либо разрешают истечение в пол-проката (до определенного количества времени). –