У меня есть служба WCF, размещенная в IIS. У меня есть другой сайт, размещенный в asp.net mvc. Это общедоступный веб-сайт. Я хочу защитить мою службу WCF, чтобы она не была доступна из любых приложений, отличных от моего приложения MVC, или я предоставляю доступ.Как защитить службу WCF
Могу ли я сделать это с помощью проверки подлинности на основе форм?
Update:
я прошел через несколько примеров, но я не мог получить эффективный один. Я не хочу использовать ssl. Функция входа не существует в моем веб-приложении. При необходимости может быть реализован программный логин. Все, что мне нужно - это запретить доступ, если служба не вызывается с моего сайта. Я сделал это в веб-службе, используя проверку подлинности форм. Но здесь httpcontext имеет значение null.
FYI, термин «служба WCF», а не «WCF». –
На ваш вопрос много потенциальных дубликатов; пока он слишком широк. [Изучите параметры безопасности] (http://msdn.microsoft.com/en-us/library/ms732362.aspx), относящиеся к вашим привязкам, и обновите свой вопрос, когда у вас возникли проблемы с пониманием или внедрением определенного принципа. – CodeCaster