Какие существуют опции для защиты служб данных WCF? Открытый, RESTful характер сервисов чрезвычайно полезен, но мне нужно заблокировать эти службы, чтобы только мои приложения Silverlight и WPF могли выполнять запросы против этих служб. Приложение будет распространяться публично, но наша модель данных и данных не является бесплатной для общественного потребления.
Помимо упомянутых выше вещей, WCF Data Services также имеет концепцию Query Interceptors, которая позволяет вам на программной основе решать, не определенный вызывающий абонент должен иметь возможность видеть все, некоторые или вообще отсутствующие данные.
http://msdn.microsoft.com/en-us/library/ms735093.aspx
Простая безопасность транспортного уровня, которая может быть SSL. Или Message Security, которая могла бы включать отправку учетных данных в заголовок мыла (стандарты WS- *).
Безопасность передачи - SSL, учетные данные - CardSpace, сертификаты... http://wcfsecurity.codeplex.com/Wikipage