Ho un servizio web WCF che serve a varie applicazioni mobili. Questo è stato implementato con HTTPS / SSL tipico. Ma ci sono alcuni casi come Replay Attack deve essere considerato in termini di sicurezza.
OAuth 2.0 sembra una valida soluzione per questo problema (utilizzando nonce). E posso vedere alcuni esempi sul web usando la libreria DotnetOpenOAuth per implementare un server.
OAuth è una scelta giusta da utilizzare con i servizi WCF? Esistono alternative con .NET framework / tecnologie Microsoft per implementare un server WCF sicuro?