标签: wcf wcf-security
我有多个NET.TCP服务,可以访问我的应用商务逻辑层。我想使用用户名&amp ;;来验证客户端所有服务中的密码来自一个专用的身份验证服务。
我认为当身份验证服务登录用户并将其发送到其他服务时,我可以生成自定义身份验证票证。然而,在谈论安全性时,我更喜欢使用已经过测试的内置实现。
是否有更多WCF方法可以做到这一点?我应该尝试这个,还是共享身份验证逻辑并验证每项服务?
提前致谢
答案 0 :(得分:2)
是的,(新)WCF方法是使用基于windows identity foundation框架的(或实现自己的)安全令牌服务。