我有一个WCF服务,可以对用户进行身份验证。与WCF身份验证服务不同,我希望所有身份验证(包括来自asp.net Web应用程序的身份验证)都发生在WCF服务层。
现在,我的查询,我应该在Web应用程序层定义身份验证的成员资格提供程序。例如,我定义了一个调用WCF服务来执行身份验证的自定义WCF会话提供程序。 或者如果应用程序使用表单身份验证来针对活动目录验证用户,我将在Web层使用Active Directory成员资格提供程序。
根据我的逻辑,由于我希望WCF服务可以用于对来自不同应用程序的用户进行身份验证,因此我将在服务层定义成员资格提供程序。
但是,对于哪个层负责实施成员资格提供者存在意见分歧。
Thansk&问候 吉里贾
答案 0 :(得分:0)
对于WCF中的asp.net应用程序,您不能(也不应该)执行Windows身份验证。您也不应该让您的服务负责确定哪个身份验证使用asp.net。
简而言之,您应该在应用程序级别定义您的身份验证机制(尽管您可以在任何级别实现)。
顺便说一下,我建议您使用已经建立的联合协议(即WIF)来处理多个应用程序之间的身份验证。