Мне трудно обдумать это, и Google просто не помогает.
Я смотрю на преобразование некоторого унаследованного кода для использования следующих технологий: ASP.NET, WCF, jQuery.
Преобразование ASP.NET не является проблемой и не обращается к службе WCF для данных на стороне сервера.
Однако у меня возникла проблема с возможностью защиты службы, чтобы я мог возвращать данные в формате JSON, запрошенные через jQuery на стороне клиента, но заблокировать их для предотвращения внешнего доступа.
Для этой конкретной реализации это не так уж и сложно, поскольку ... квази-Ajax-подобная функциональность существует уже довольно давно и злоупотреблений не было.
Но, как только этот проект будет завершен, я хотел бы взять то, что я выучил, и преобразовать другую форму, которая часто злоупотребляет, и позволить более плавное отображение.
Если я хочу выполнять клиентские вызовы в веб-службу, застрял ли я, открывая свой веб-сервис для анонимного доступа?
Если не считать защиты веб-интерфейса для определенного подмножества пользователей (я не вижу проблем с защитой добавленной функциональности для зарегистрированных пользователей), есть ли другие стратегии по защите веб-службы в этом сценарии? Я просто пропускаю что-то очевидное?