Как скрыть службу WCF от общественности?

Question

Какие меры вы можете предпринять, чтобы «скрыть» службу WCF от общественности?

т.е. даже если они знают URL, вы не раскрываете методы и т. д.

Answer 1

Еще одна вещь, которую вы НЕ хотите делать, - это публикация метаданных (WSDL или MEX) для службы. Если вы опубликуете WSDL, кто-то может очень легко увидеть все методы вашего сервиса.

Answer 2

Не думаю, что вы можете, если они имеют представление о спецификациях вашего контракта. Если они этого не делают, то они просто случайно угадывают (если вы не выставляете метаданные). Лучше всего, чтобы в вашем контракте была функция аутентификации, которая должна вызываться первой и которая необходима для последующих вызовов.

Answer 3

Не выставляйте это через HTTP. Используйте привязку TCP и разместите ее в своей интрасети. Никто за пределами интранета никогда не сможет его найти. Либо разместите его через Named Pipes, и никто никогда не найдет его вне вашей собственной машины.

Если вы используете протокол на основе HTTP, нет способа скрыть его, кроме как сделать URL-адрес чем-то неясным, что люди могут никогда не искать.