組織内の他のシステムがビジネス ロジックを使用できるように、WCF インフラストラクチャを作成しています。このロジックの一部はユーザー認証に関係しているため、サービスの保護は非常に重要です。トランスポート層は証明書によって保護されています。私はビジネス層を保護することにもっと関心があります。
クライアントの 1 人は、ビジネス プロセスをサポートするために、特定の順序でこれらのサービスを呼び出します。私がやりたいことは、シーケンスが実際に保持されていることを確認するためのメカニズムを導入することです。シーケンスは、消費側の開発者のエラーによって、またはシステムを侵害しようとする攻撃者によって中断される可能性があります。プロセスのロジックをサービス自体の中に入れたくありません。これにより、サービスがこの特定のクライアントのプロセスに結び付けられるからです。さまざまなサービスを調整するためのロジックを別のレイヤーに配置したいと思います。これは、クライアント固有のものになります (または、プロセスをサポートするためのより一般的なものでしょうか?)
この問題について説明している特定のパターンやリソースを教えてもらえますか? Google で半日検索しましたが、この特定の問題について議論しているリソースが見つからないようです。