Я работаю над сайтом, который не доступен для общественности.То есть он находится в Интернете, но вы должны войти в систему, чтобы получить доступ к сайту, вы не можете зарегистрироваться или что-то еще, он предоставляет услугу для конкретной отрасли.
Мы переносим некоторые из наших функций на мобильный сайт, настоящую урезанную версию, предназначенную специально для повседневных задач, которая соответствует размеру экрана без необходимости масштабирования и прокрутки и т. Д.
Все в порядке.
В некоторых местах сайт довольно болтлив, и вместо того, чтобы делать постбэк ASP.NET, мы будем делать много AJAX с jQuery, что мы хотели бы сделать, эторазгрузить некоторые задачи на другие серверы и предоставить службы WCF для получения / размещения данных.
Мой вопрос заключается в том, каков наилучший способ заблокировать эти службы WCF, чтобы к ним нельзя было получить доступ вне первоначального веб-сайта, и вам необходимо войти в систему, чтобы их коснуться.
Я думал о том, чтобы у нас был обработчик, к которому мы могли бы обратиться с веб-сайта, и этот обработчик сделал бы вызов службе WCF, которая была бы доступна только нашим внутренним серверам.Это означает, что служба WCF не должна быть общедоступной, но обработчик будет находиться под нашим существующим доменом и аутентификацией существующих форм.
Если это имеет смысл.
Это хороший подходили я должен пойти по пути использования меток времени и токенов для аутентификации запросов к публично предоставляемым службам WCF.
Редактировать: WCF, веб-службы RESTful и настраиваемую аутентификацию
^ это самое близкое, что я мог найти к тому, что мне нужно сделать, но хотел знать, есть ли лучшее решение для чего-то, что не является и никогда не будет публичным.