Как скрыть службу WCF от общественности?

Question

Какие меры вы можете предпринять, чтобы «скрыть» службу WCF от общественности?

т.е. даже если они знают, что URL-адрес, вы не раскроете методы и т.д.

Answer 1

Я не думаю, что вы можете, если у них есть какие-либо идеи, что спецификации для вашего контракта являются. Если они этого не сделают, то они просто случайно догадываются (пока вы не показываете метаданные). Лучше всего иметь функцию аутентификации в вашем контракте, которая должна быть вызвана первой и необходима для последующих вызовов.

Answer 2

Еще одна вещь, которую вы хотите, чтобы НЕ делать, заключается в публикации метаданных (WSDL или MEX) для службы. Если вы публикуете WSDL, то кто-то может очень легко увидеть все методы вашей службы.

Answer 3

Не подвергайте его воздействию HTTP. Используйте привязку TCP и размещайте ее в своей интрасети. Никто за пределами интрасети никогда не сможет ее найти. В качестве альтернативы можно разместить его через Named Pipes, и никто никогда не найдет его вне вашей собственной машины.

Если вы используете протокол на основе HTTP, нет никакого способа скрыть его, кроме как сделать URL-адрес темным, что люди, возможно, никогда не искали.