.NET Как запретить REST запросы вне веб приложения?

[U26]

Трудно понять где вы должны реализовать защиту. Вы говорите что веб сервисы не ваши.

В похожых случаях c SOAP web service использовал custom SOAP header . На стороне веб сервиса добавлял проверку на наличее строки в header. На стороне клиента строка добавлялась к запросу. Строка была просто случайный набор символов зашыт в коде.

Если вы не можете изменить код веб сервис, но сервис работаeт в IIS тогда можна написать HTTP module который будет проверять наличие строки в header.

Вот хорошый пример http://stackoverflow.com/questions/4715 ... st-service , правда ваш будет намного проще.