我在X域上有一个MVC应用程序,在Y域中有一个WCF服务,我想为它们使用相同的成员资格提供程序。
WCF服务位于Y域,因为数据位于Intranet服务器中,而MVC应用程序位于X域中,因为我不想处理生成数据的服务器上的所有请求。
我希望用户登录MVC应用程序,同时对WCF服务进行身份验证。
我不知道哪个是最好的方法,如果我可以在MVC应用程序(我不知道如何完成)中进行身份验证时为这两件事创建cookie。我不希望任何未经过身份验证的人都能使用我的WCF服务。
所以我认为我需要的是AuthenticationService来验证用户,然后将相同的用户名和密码传递给我的自定义WCF服务,以便能够与之交互。
问题是我使用AuthenticationService验证我的用户名并创建一个cookie(http://msdn.microsoft.com/en-us/library/bb515342.aspx)但是当我与我的自定义WCF服务(数据)交互时,我需要再次提供用户名和密码({{3} }),我没有用户名,但密码我不知道如何管理它,我不想每次都要求密码。
有更简单的事情吗?
答案 0 :(得分:1)
检查以下链接。您的方案已完全覆盖并解释。 http://msdn.microsoft.com/en-us/library/bb386582.aspx
希望有所帮助。