私のチームは、大量のレガシー コードを削除し、強制的にサービス レイヤーを挿入しています。これは、.Net、VFP、ASP、および ASP.Net の組み合わせです。見苦しい COM オブジェクトとその他の悪習。
ライブラリと UI からモジュールごとにロジックを WCF サービスに移動しています。呼び出しを行うユーザーを認証する必要がありますが、要求を行うプロセスも認証する必要があります。サービスにアクセスできる人が、私たちの知らないサービスを呼び出すスクリプトやアプリを記述できるようになることを望んでいません。
カスタム ISAPI フィルターを作成し、送信前に要求をハッキングする以外に、サービスをロックダウンして、ブラウザーを使用しているユーザーが WCF サービスに対して直接呼び出しを行うのを防ぐための「通常の」アプローチはありますか?