我正在设置WCF数据服务Web服务,我正在尝试整理安全配置。虽然有很多文档用于配置WCF安全性,但很多文档似乎已过时或不适用于我的场景。
最终,我计划通过change interceptors管理运营授权。因此,我真正需要的是允许客户端将凭据与请求一起传递并且能够针对AD或ASP.NET成员资格提供程序验证这些凭据的最简单方法(我更喜欢后者,除非它使得事情要复杂得多)。
我打算在传输级别(即HTTPS)管理加密。
我希望最终的解决方案不涉及庞大的web.config。同样,我更愿意避免为了身份验证而编写自定义代码。