Я изучаю создание службы WCF, которая будет подключаться к нашей системе управления продуктами для предоставления / обновления информации о лицензировании продуктов.Это будет самостоятельная служба размещения, включенная в службу NT, и я ищу способы взаимной проверки подлинности как службы, так и клиента.Клиентами будут настольные приложения, работающие на той же машине, что и служба, поэтому я думаю, что связывания netTCP с безопасностью транспорта будет достаточно, но, посмотрев документацию, я думаю, что смогу добиться только безопасности учетных данных Windows, которая, вероятно, не будет хорошей.достаточно для меня.В основном я пытаюсь предотвратить подделку приложений, вызывающих операции на нашем сервисе, а также пытаюсь предотвратить маскировку сервисов под чужие.
Кто-нибудь может дать мне какие-либо предложения?Я немного обеспокоен тем, что мне, возможно, придется взглянуть на сертификаты: S
Cheers,
Chris.