Tengo un proyecto de servicio web que hemos creado para exponer algunos métodos a nuestros clientes (específicamente si llaman a uno de los métodos que desencadenará un evento en nuestros servidores) que pueden llamar en su propio Proyectos de C# (algunos clientes realizarán aplicaciones de formularios web y otros lo harán en su sitio interno).Protección de servicios web
Debido a la naturaleza del método, uno de los parámetros es una cadena que identifica quién es el cliente (para que podamos desencadenar el evento apropiado) y no estoy seguro de que esto sea suficiente para evitar que la gente envíe aleatoriamente datos hasta que tropiezan con uno de los identificadores válidos.
¿Cuál es la forma estándar de proteger algo así del abuso? La mayoría de los tutoriales que encuentro no parecen mencionar nada sobre mantenerlos seguros. ¡Gracias!
.NET 3.0 en adelante abandona WSE para los bits incorporados. Y realmente no necesitarías un componente de terceros. Lo que necesitaría es un mecanismo de validación de certificados o su propio servidor de certificados para emitir certs. – blowdart