我有一个WCF服务,用作Windows窗体客户端的数据代理。我想以这样的方式保护Windows窗体/ WCF服务绑定,即只有Windows窗体客户端才能绑定到该服务。我不希望windows用户能够以其他方式绑定到服务,例如PowerShell,C#等。
Forms应用程序使用的WCF客户端实例使用https绑定到IIS上托管的WCF。 Forms应用程序还使用默认Windows凭据绑定到WCF服务。我正在使用basichttpbinding。那里的一切都很棒。
我在考虑使用带有私钥的证书,其中客户端需要服务中嵌入的证书的匹配私钥。你会在什么级别实现,或者有更好的方法吗?