데이터 폴더와 통신하기 위해 ASP.NET 사이트가 호스팅되는 동일한 IIS에서 호스팅되는 WCF 서비스에 액세스하는 ASP.NET 웹 응용 프로그램을 개발 중입니다.ASP.NET 응용 프로그램에서 WCF 서비스 인증
ASP.NET 사이트는 SQL 데이터베이스에 저장된 사용자 이름과 암호에 대해 사용자를 인증하여 양식 인증을 처리합니다.
WCF 서비스가 인터넷에서 호스팅되므로 WCF 서비스에 대한 무단 액세스 (예 : ASP.NET 사이트에서 성공적으로 인증 된 사용자 만 WCF 서비스에 액세스 할 수 있도록 허용해야 함)를 차단하고 싶습니다.
권한이없는 사용자가 http://test.com/service/userservice.svc과 같은 WCF 서비스에 직접 액세스하거나 서비스 참조를 추가하려고하면 예외가 발생합니다.
어떻게 달성 할 수 있습니까?
ASP.NET 웹 사이트와 WCF 서비스는 동일한 IIS에서 별도로 호스팅됩니다. HTTPS를 통해 통신 할 수 있도록 SSL 인증서가 서버에 설치되었습니다. ASP.NET 웹 사이트는 양식 인증에서 작동합니다. WCF 서비스는 IIS에서 사용되며 인터넷에서 사용할 수 있으므로 무단 사용자가이 서비스를 사용하지 못하도록하고 싶습니다. 그래서, 어떻게 우리가 이것을 막을 수 있습니까? 우리는 ASP.NET 웹 사이트에서 인증 된 사용자 만 WCF 서비스에 액세스하기를 원합니다. – Anand