我有一个托管在 Windows Azure 上的 WCF 服务和一个 Windows 8 应用程序,该应用程序当前使用来自其他基于 WCF 服务的数据。
该服务托管在 abc.cloudapp.net 上,尽管目前任何人都可以访问它,但我想限制对我的应用程序用户的访问。
我不能要求用户输入用户名和密码,也不能在应用程序中存储加密数据,因为我不能确定我的 Windows 8 应用程序是否会被混淆。
SSL 似乎是唯一的方法——但是 SSL 证书的设置需要一个 CSR,我认为它不能应用于托管在 azure 上的服务。
我正在寻找一个分步指南来保护应用程序和服务之间的通信以及防止未经授权的访问。
谢谢!