Защитить связь между клиентом и сервисом WCF

Question

У меня есть служба WCF с одним методом:

[OperationContract]
bool VerifyLicense(string clientId, string license);

Он размещен на общедоступном веб-сервере. При вызове из приложения, развернутого в клиентской интрасети, он проверяет, есть ли у этого клиента текущая лицензия для продолжения использования приложения.

Однако, вероятно, было бы довольно легко перехватить это и просто вернуть true.

Какой самый простой способ защититься от этого? Будет ли работать шифрование? Пожалуйста, предоставьте пример кода, потому что я никогда раньше не использовал шифрование. Я не могу понять некоторые вещи, выдаваемые Google ... сертификаты и т. Д. Есть ли более простой способ?

Answer 1

По умолчанию все сообщения в WCF а) зашифрованы и б) подписаны, так что вы должны быть в безопасности ... (вы можете отключить эту функцию - но она включена по умолчанию)

Ресурсы:

• Основы безопасности WCF
• Краткий обзор практики: Безопасность WCF

и, в частности,
- Как: включить обнаружение воспроизведения сообщения