аутентификация и авторизация в wcf для создания веб-API

Question

Я ищу способы защитить мой сервис wcf.Я читал о безопасности сообщений и безопасности транспорта. Но я не уверен, какой из них использовать в моем сценарии.Я хочу создать публичный API, и в будущем я хочу преобразовать его в Rest API.Каковы общие способы создания и защиты веб-API с помощью wcf

Спасибо

Answer 1

Проверьте раздел Сценарии приложений на сайте CodePlex WCF Security , он предоставляет отличные контрольные списки для ряда различных конфигураций безопасности.Раздел Guidelines также может быть полезен.Я нашел сайт неоценимым, когда рассматривал различные варианты.