我正在研究创建一个WCF服务,该服务将连接到我们的产品管理系统,以提供/更新产品许可信息。它将是一个包含在NT服务中的自托管服务,我正在寻找相互验证服务和客户端的方法。客户端将是与服务在同一台机器上运行的桌面应用程序,所以我认为netTCP绑定与传输安全性就足够了但是看了一下文档我认为我只能实现Windows凭证安全性,这可能不会很好对我来说够多的了。主要是我试图阻止欺骗应用程序调用我们的服务操作,并试图防止欺骗服务伪装成我们自己的。
任何人都可以给我任何建议吗?我有点担心我可能需要查看证书:S
干杯,
克里斯。