私はWCFを初めて使用します。これまでに作成したことはありません。チームの概念実証を作成するように依頼されました。仕様は次のとおりです。「通信が安全であり、有効なクライアントからの呼び出しであることを認証できるように、Webサービスを保護およびロックダウンする方法が必要です。 。」
それでおしまい。認証されていないWCF呼び出しで相互に通信するサブシステムがいくつかあると思います。彼らは、トークンまたは「共有キー」を使用して、これをロックダウンすることを望んでいます。
Webサービスサーバーとして機能する小さなコンソールアプリを作成し、次にそれと通信するクライアントコンソールアプリを作成したいのですが、追加のヘッダーを使用するのが良いアプローチのようです(ここでそれをどこかで読んでいます) )およびIClientMessageInspector(??)。これは有効なキックオフのように見えますか?
しかし、私はWCFを初めて使用し、IClientMessageInspectorが何であるかわかりません。そこでカスタムメソッドを作成して、WCF呼び出しでトークンなどをチェックできるようです。
例を挙げたいのですが、調べようと奮闘していて、用語が私を殺しています。うまくいけば、誰かが助けることができます。