これについて読んだトピックはたくさんありますが、自分のシナリオで正しい方向に進んでいることを100%確信する必要があります。
私がやりたい主なことは、WCFサービス(.NET 4.5)を単一のWebアプリケーションにロックダウンすることです(ただし、将来的にはさらに増える可能性があります)。
それで、
Webアプリケーション(.NETメンバーシップを介してログイン)->WCFサービス->データレイヤー->データベース
WCFサービスでは、Webアプリケーション以外の場所からのアクセスを許可しないでください。
これを達成するための最良の方法は何ですか?WCFサービスに対するユーザー名/パスワードの検証について読みましたが、ユーザーがWebアプリケーションにログインした後は、明らかにパスワードをSessionオブジェクトに保存しないため、これはあまり意味がありません。証明書とWCFサービスを使用して、呼び出されたときにWebアプリにその証明書があることを確認する唯一の方法はありますか?
ラメンの観点からの助けは大歓迎です。私はWCFセキュリティの悪夢に巻き込まれているように感じます。