Двигаясь вперед с перестройкой архитектуры веб-сервиса с использованием WCF, наша команда обсуждает, как мы хотим представить конечные точки.Пример: у меня есть стандартная конечная точка, которую все пользователи могут использовать с соответствующим токеном, но у меня также есть некоторое количество конечных точек, которые вместо этого будут использовать безопасность сертификата.Все конечные точки в конечном итоге будут использовать одну и ту же реализацию, так что на самом деле это просто разные способы входа в систему.
Конечные точки сертификата должны будут указывать на определенный сертификат в хранилище, поэтому он будет работать только для одного конкретного клиента.Мысль заключается в том, что наш стандартный сервис может жить на http://mysite.com/MyService.svc, а конечные точки сертификата будут выглядеть примерно так: http://mysite.com/MyService.svc/Acme. Проблема здесь в том, что я эффективно помещаю наш список клиентов в наш WSDL, которыйжелательно.
Какая лучшая практика здесь?Есть ли способ направить несколько клиентов через одну конечную точку сертификата и получить сертификат на стороне кода (как бы мы узнали, с каким клиентом мы имеем дело без определенной конечной точки)?Какой лучший способ скрыть этот список клиентов?Есть ли лучшее решение, которого я не вижу?