Защита локальной службы WCF с использованием пользовательской проверки подлинности ⇐ C#

[Anonymous]

У меня есть веб-приложение ASP.NET MVC, которое предназначено для использования на предприятии. Это веб-приложение имеет собственную реализацию аутентификации. Функции контроллера будут вызывать автономные службы WCF, работающие на том же компьютере, для выполнения определенных операций. Прямо сейчас любой может напрямую вызвать локальную функцию WCF для выполнения операций. Я хочу предотвратить это и разрешить пользователям моего веб-приложения ASP.NET MVC вызывать службы WCF. Каков эффективный способ защитить мою службу WCF без ущерба для производительности?
Согласно статье Microsoft, режим безопасности TransportWithMessageCredential является лучшим способом по сравнению с режимом безопасности транспорта и режимом безопасности сообщений. Есть ли в Интернете образцы для реализации того же самого? Я хотел бы подтвердить, могу ли я выполнить действия, указанные по этой ссылке?

Подробнее здесь: https://stackoverflow.com/questions/787 ... entication