场景是我们有一个 WCF 服务,它使用我们构建的内部 Web 服务中的方法。
WCF 服务非常轻量级。
我们希望保护此 WCF 服务,以便只有某些客户端可以使用它(它当前位于面向公众的服务器上)。
我们没有能力在这个面向公众的服务器上安装证书,所以我们想知道最好使用的安全模型。
理想的想法是可以通过某种方式对其进行配置,以便客户端使用 WCF 服务简单地“传递”到内部 Web 服务的证书,因为这是在我们控制的服务器上,然后发生证书身份验证。
这可能吗..?如果没有,我们可以采用任何其他安全选项..?
提前致谢。