Безпека служби Windows Communication Foundation (WCF) складається з двох основних вимог: безпека передачі та авторизація. (Третя вимога, аудит подій безпеки, описана в Аудиті.)
Windows Communication Foundation (WCF) є фреймворк для створення сервіс-орієнтованих програм. Використовуючи WCF, ви можете надсилати дані як асинхронні повідомлення від однієї кінцевої точки служби до іншої. Кінцева точка служби може бути частиною постійно доступної служби, розміщеної в IIS, або це може бути служба, розміщена в програмі.
На відміну від транспортної безпеки, набір механізмів автентифікації або заяв, які ви можете використовувати, не обмежується транспортними можливостями. Безпека повідомлень WCF включає кілька типів автентифікації та передачі вимог і може бути розширена для підтримки додаткових типів, якщо необхідно.
Як додатковий запобіжний захід, клієнт може автентифікувати службу вказавши очікувану ідентичність послуги. Якщо очікувана ідентифікація та ідентифікація, повернута службою, не збігаються, автентифікація не вдається.
Станом на випуск . NET 5, WCF в основному застарів. Хоча він все ще працюватиме з . NET Framework протягом багатьох років не підтримуватиметься у .
Windows Communication Framework (WCF) може бути застарілим у . НЕТТО 5/6+, але це не означає, що ваші програми залишаться осторонь. Так само, як веб-форми та інші. Завдяки технологіям NET Framework ваші програми WCF працюватимуть ще довго.