Безопасный сервис WCF в Azure

Question

У нас есть служба WCF, работающая в Azure, и клиентское приложение (WPF) использует эту службу.Кто-нибудь может указать мне правильное направление о том, как я могу защитить службу WCF, чтобы только мое клиентское приложение могло получить доступ к общедоступным методам или разрешенные приложения могли получить доступ к общедоступным методам

Answer 1

Есть много возможностей, в зависимости от того, какую привязку вы используете. Можно использовать Message Security с сертификацией X509 в WSHtttpBinding , пример которого вы можете прочитать здесь

• Отключить Mex (информация об API)
• Использовать HTTPS для предотвращения атак среднего уровня

Это общие идеи, основанные на вашей среде и ограничениях, которые могут отличаться.