我已经阅读了很多关于此的主题,但我必须 100% 确定我在我的场景中朝着正确的方向前进。
我想要做的主要事情是将 WCF 服务 (.NET 4.5) 锁定到单个 Web 应用程序(尽管将来可能会更多)。
所以,
Web 应用程序(通过 .NET Membership 登录)-> WCF 服务 -> 数据层 -> 数据库
WCF 服务不应允许通过 Web 应用程序以外的任何地方进行访问。
实现这一目标的最佳方法是什么?我已经阅读了有关 WCF 服务的用户名/密码验证的信息,但很明显,一旦用户登录到 Web 应用程序,您就不会将密码存储在 Session 对象中,所以这对我来说没有多大意义。是使用证书和 WCF 服务检查 Web 应用程序在被调用时是否具有该证书的唯一方法吗?
非常感谢您对跛脚方面的任何帮助,我觉得我陷入了 WCF 安全噩梦。