标签: asp.net-mvc wcf security asp.net-mvc-4 wcf-security
我有一个MVC 4网络应用程序,它使用Forms身份验证来验证用户的用户名和密码。 Web应用程序调用许多WCF服务,这些服务还需要用户的用户名和密码来验证用户是否可以访问该服务。
在网络应用中“跟踪”用户的用户名和密码然后传递给WCF服务的最佳方法是什么?
从我读过的内容来看,使用会话状态来存储密码并不是一个好主意,但我不确定最佳选择是什么。