我需要創建一個Web服務來收集客戶應用程序中的數據。WCF Web服務適用於非微軟SOAP客戶端嗎?
這些應用程序使用不同的技術進行編程,它們都有一個共同點:它們可以使用普通的SOAP Web服務。
我已經有一個WCF服務可以被暴露,但因爲它只是爲了內部目的而構建的,所以我從來不必去保護它。
我讀了很多關於如何保護WCF服務以及如何從Microsoft客戶端應用程序中使用它的文章。但是,我非常關心客戶的非微軟應用程序實現標準WCF服務安全性的能力。我必須記住,其中一些可能是無狀態的,無法保持會話或安全的WCF服務可能需要的任何內容。
所以這裏是我現在的選擇。
1)將用戶名/密碼參數添加到每個WCF功能並對每個呼叫執行憑證檢查。 (我有一個SSL證書......是否足以認爲這個選項是安全的?)
2)刪除我的WCF服務並創建一個帶有用戶名/密碼參數的普通SOAP Web服務,如選項#1中所述更接近我的客戶的應用程序功能。
3)實現標準的WCF安全性,讓客戶找到自己處理的方法。 (這裏真正的問題是:WCF的安全性是否足夠簡單,足以由任何SOAP客戶端實現?)
4)更改我的名字,並在發現我是Web服務安全noob之前,用我的客戶的錢轉移到牙買加。
5)別的東西...
那麼我最好的選擇是什麼?