我正在创建一个Web应用程序(Asp.net MVC)。我们被告知要点击外部WCF服务来获取数据,而不是从数据库中获取数据。但是,WCF服务配置为在来自客户端(Web应用程序)的每个服务请求上传递“UserName / Password”(ClientCredentials.UserName.UserName / Client,Credentials.UserName.Password)。在我的Web应用程序中有一个登录屏幕,用户传递他的凭据,我将用户名和密码存储在SESSION变量中,然后对于控制器中的每个操作(WCF调用),我使用存储在SESSION中的用户名和密码。我不想在会话中存储用户名/密码? 是否有任何其他存储可用于存储用户名/密码的用户?