winforms アプリ内で「自己ホスト」されている wcf サービスを保護しようとしています。
私は調査を行いましたが、私がやろうとしていることの「適用」がわかりません。
私は tcp バインディングの http を好みませんが、基本的に tcp の方が速いと思いますか? これに関係なく、TCP を使用する場合、証明書をセットアップする必要がありますか? クライアントとサーバーの両方に自己署名証明書を作成したくありません..または作成する必要がありますか?
私の基本的なコンセプトは、次のようになります。
client <----https/tcp(secured? How?)----> ユーザー名/パスワード ---><---wcf---><---内部認証---> <--ジューシービット-->
wcf の背後にある内部システムに対して認証するつもりなので、自分の資格情報承認を処理したいと思います...ここでの唯一の懸念は、実際には、認証の詳細をネットワーク経由で最適に「送信」する方法です。 ..往復メッセージ/データを「安全」に保つ
ポインタはありますか?