我有一个 ASP.NET MVC Web 应用程序,旨在在企业内使用。此 Web 应用程序具有自定义身份验证实现。控制器函数将调用在同一台计算机上运行的自托管 WCF 服务来执行某些操作。现在,任何人都可以直接调用自托管的WCF函数来执行操作。我想防止这种情况发生,并且只允许我的 ASP.NET MVC Web 应用程序的用户调用 WCF 服务。在不影响性能的情况下保护我的 WCF 服务的有效方法是什么?
根据 Microsoft 的文章,与传输安全模式和消息安全模式相比,TransportWithMessageCredential 安全模式是最好的方法。网上是否有任何示例可以实现相同的功能?我想确认我是否可以按照此链接中提供的步骤进行操作?
该链接中的步骤使用证书进行身份验证。这是非常安全的,但您需要为每个客户提供一个识别证书。