Шаблон для проверки подлинности запроса к службе WCF

Question

У меня есть клиентское приложение, которое звонит в службу WCF. Это приложение находится на общедоступном компьютере, который легко доступен, и любой может легко скопировать .EXE и .CONFIG моего приложения на другой компьютер и начать использовать его.

Существует ли шаблон, в котором я могу проверить, поступает ли запрос только из приложения на компьютере, на котором я его установил, а не на то, на которое оно было скопировано?

Заранее спасибо.

РЕДАКТИРОВАТЬ: я думал об использовании MAC-адреса компьютера, но не уверен, насколько надежным / легко взломанным это будет. Это финансовый продукт, поэтому аутентификация должна быть очень жесткой.

Answer 1

Вы можете, например, определите список действительных IP-адресов, на которые вы установили свои материалы, а затем примените IP-фильтр, чтобы разрешать вызовы только с тех авторизованных IP-адресов.

См:

• Пример поведения WCF - IPFilter
• Определение IP-адреса клиента в WCF 3.5