Вы должны оформить заказ WCF
Когда речь заходит о защите веб-сервисов, вам необходимо указать основные пути действий:
- перейти на связь по HTTPS и оставить сообщения веб-службы в виде простого текста (без проблем, поскольку данные по HTTPS, и вы не можете видеть их внутри): безопасность на транспортном уровне;
- для связи по HTTP, но для защиты сообщений веб-службы (WS-Security подходит для этой роли): безопасность на уровне сообщений.
Спецификации WS- * непросто переварить (особенно WS-Security, которая опирается на другие спецификации, такие как WS-Policy, WS-Addressing, XML Signature, XML Encryption и т. Д.). Но поскольку вы говорите, что для связи доступен только порт 80, я думаю, что у вас нет выбора (даже не думайте о реализации собственного механизма безопасности: D).
Итак, если вам нужно использовать WS-Security, переходите на WCF. У вас есть куча коммуникационных механизмов, которые вы можете выбрать из , и WCF берет на себя много тяжелой работы, абстрагируясь от «голого металла» SOAP и WS - *.