我的团队正在清理一堆遗留代码并强行插入一个服务层。它是 .Net、VFP、ASP 和 ASP.Net 的组合。丑陋的 COM 对象和其他不良做法。
我们将逻辑从库和 UI 移动到 WCF 服务中,一次一个模块。我们必须对发出调用的用户进行身份验证,但我们还想对发出请求的进程进行身份验证。我们不希望任何可以访问服务的人能够编写脚本或应用程序来调用我们不知道的服务。
除了编写自定义 ISAPI 过滤器并在发送前破解请求之外,是否有一种“正常”方法来锁定服务以防止任何使用浏览器的人直接对 WCF 服务进行调用?