У меня есть приложение silverlight 4, которое должно использовать некоторые службы, размещенные на веб-службе Java (я думаю, CXF).
По некоторым причинам я не могу получить прямой доступ к службе, поэтому мне нужно пройти через службу ретрансляции.
Я создал службу ретрансляции WCF.
Сервис использует SOAP 1.2 и WS-адресацию 1.0
Что я спрашиваю ... какой уровень безопасности я могу достичь?
Идеальная ситуация - использовать взаимную аутентификацию сервера (CXF) и моего клиента.
Если Silverlight не поддерживает это, вторая возможность состоит в том, чтобы иметь «простое» соединение https между моим клиентом Silverlight и моим сервером ретрансляции, но тогда возможно ли «добавить» взаимную аутентификацию между реле и CXF? Или единственно возможное решение - использовать простое SSL-соединение только с аутентификацией сервера?