我是 WCF 的新手。以前从未创建过。我被要求为我们的团队创建一个概念证明,规范是:“我们需要一种保护和锁定我们的 web 服务的方法,以便通信安全,并且可以验证呼叫来自有效客户端。”
而已。我相信,我们有一些子系统通过未经身份验证的 WCF 调用相互通信。他们希望使用令牌或“共享密钥”将其锁定。
我想创建一个小型控制台应用程序,它充当 Web 服务服务器,然后是一个客户端控制台应用程序,它与它对话,看起来一个好方法是使用额外的标头(我在这里某处读过) 和 IClientMessageInspector (??)。这看起来像是一个有效的开球吗?
但我是 WCF 的新手..并且不知道 IClientMessageInspector 是什么。似乎我可以在那里创建一个自定义方法来检查 WCF 调用中的令牌或其他内容?
我想要一个例子,但我正在努力找出答案,而术语正在杀死我。希望有人可以提供帮助。