Có một phiên bản Dynamic CRM trên máy chủ ("tại chỗ"). Nó sẽ được sử dụng bởi một vài trang web chạy trên các máy ở xa (miền khác, một Thư mục Họat động khác). Giao tiếp giữa các trang web đó và cá thể CRM được thực hiện thông qua proxy CRM, dịch vụ WCF ở gần (gần CRM), xử lý yêu cầu, truy vấn CRM, v.v.WCF: Dịch vụ xác thực hoặc bảo mật dựa trên mã thông báo?
Dịch vụ WCF đó đang đối mặt với Internet. Mặc dù các kênh giao tiếp bảo mật không phải là cần thiết, nhưng xác thực là. Chúng tôi không thể cho phép khách hàng ngẫu nhiên sử dụng các dịch vụ được cung cấp bởi proxy CRM.
Vì vậy, dịch vụ xác thực (cookie?)/Mã thông báo mã hóa bằng tay (dưới dạng tham số cho từng hoạt động dịch vụ)/this solution - on stackoverflow.
Cảm ơn bạn trước!
PS: mã thông báo được mã hóa bằng tay sẽ "nhạy cảm về thời gian" và được băm một vài lần bằng một số khóa bí mật. Man-in-the-middle có thể không phải là một vấn đề lớn như vậy, vì một mã thông báo có thể bị vô hiệu sau một yêu cầu.