고객의 응용 프로그램에서 데이터를 수집하기 위해 웹 서비스를 만들어야합니다.WCF 웹 서비스는 비 - 마이크로 소프트 SOAP 클라이언트에 적합한가?
이러한 응용 프로그램은 서로 다른 기술로 프로그래밍되며 모두 공통점이 있습니다. 일반 SOAP 웹 서비스를 사용할 수 있습니다.
이미 노출 될 수있는 WCF 서비스가 있지만 내부 용도로만 제작되었으므로 보안을 유지할 필요가 없습니다.
나는 WCF 서비스를 보안하는 방법과 Microsoft 클라이언트 응용 프로그램에서이를 소비하는 방법에 대한 많은 기사를 읽었습니다. 그러나 저는 표준 WCF 서비스 보안을 구현하는 고객의 비 -Microsoft 응용 프로그램 기능에 대해 정말로 우려하고 있습니다. 나는 그들 중 일부는 무국적이며 세션이나 보안 WCF 서비스가 요구할 수도있는 것을 유지할 수 없다는 것을 명심해야한다.
그래서 여기에 제가 지금 가지고있는 옵션이 있습니다.
1) 각 WCF 기능에 사용자 이름/암호 매개 변수를 추가하고 모든 호출에 대해 자격 증명 검사를 수행하십시오. (SSL 인증서가 있습니다 ...이 옵션을 보안 된 것으로 간주하는 것으로 충분합니까?)
2) 내 WCF 서비스를 삭제하고 옵션 # 1에서 설명한대로 사용자 이름/암호 매개 변수가있는 일반 SOAP 웹 서비스를 만듭니다. 내 고객의 응용 프로그램 기능에 더 가까이 다가 가십시오.
3) 표준 WCF 보안을 구현하고 고객이 스스로 처리 할 수있는 방법을 찾도록합니다. (실제 질문은 여기에 있습니다 : SOAP 클라이언트가 구현할 수있을만큼 WCF 보안이 간단합니까?)
4) 저는 웹 서비스 보안 놈이라는 것을 알아 내기 전에 고객의 돈으로 자메이카로 이동하고 자메이카로 이동합니다. .
5) 뭔가 다른 ...
그래서 여기 내 최선의 선택은 무엇인가?