お客様のアプリケーションからデータを収集するためにWebサービスを作成する必要があります。WCF Webサービスは、非マイクロソフトSOAPクライアントに適していますか?
これらのアプリケーションは、それぞれ異なるテクノロジでプログラムされており、共通の点が1つあります。単純なSOAP Webサービスを使用できます。
すでに公開されている可能性があるWCFサービスがありますが、内部目的のみのために構築されたため、セキュリティを確保する必要はありませんでした。
私は、WCFサービスをセキュリティで保護する方法と、それをMicrosoftクライアントアプリケーションから消費する方法について、多くの記事を読んでいました。しかし、私は、標準のWCFサービスセキュリティを実装するための顧客の非マイクロソフトアプリケーション能力について本当に懸念しています。セキュリティで保護されたWCFサービスで必要となるかもしれないセッションや何かを保持することができないものもあります。
ここに私が今いるオプションがあります。
1)各WCF機能にユーザ名/パスワードパラメータを追加し、すべてのコールでクレデンシャルチェックを実行します。 (私はSSL証明書を持っています...これはセキュリティで保護されたこのオプションを検討するのに十分でしょうか?)
2)私のWCFサービスをドロップして、オプション#1で述べたようにユーザー名/私の顧客のアプリケーション機能に近づくことができます。
3)標準のWCFセキュリティを実装し、顧客がそれを自分で処理する方法を見つけることを可能にします。 (実際の質問は、どのSOAPクライアントでも実装できるだけのWCFセキュリティです)
4)自分の名前を変更して私の顧客のお金でJamaicaに移動してから、 。
5)他のもの...
ここで私のベストオプションは何ですか?