我們現在做的系統里面大量使用了Web Services,采用的是WinForm調用Web Services的方式。但是這樣存在一個問題是，我們沒有對調用Web Services進行安全認證。也就是只要知道Web Services的地址就可以調用它。而在添加Web 引用的時候，引用地址自動寫在App.config里面了。用戶只要打開App.Config就可以看到地址，從可以調用相應的操作。問題：我怎樣對調用者進行認證，沒有權限的不能進行調用。另外一種解決方法就是不暴露Web Services的地址。但是程序自動把地址寫到了app.Config里面了。那我怎樣對其隱藏呢？如果對app.config進行加密，加密后，里面的地址還能自動識別嗎？