在学习WCF时,我有点困惑在哪里弄清楚我应该如何处理用户身份验证。我的MVC 2应用程序使用Active Directory成员资格提供程序,这很有效,但我的MVC应用程序除了调用我的WCF服务之外什么都不做。我在WCF另一端的业务逻辑是真正做到的一切(应该如此)。
我应该如何使用WCF处理身份验证?我可以以某种方式让我的MVC调用我的WCF服务有点模仿我的用户的AD帐户或什么?是的,我知道我可以做身份模仿,但是做这样的事情的正确方法是什么?在决定用户可以拥有哪些数据和功能时,我的业务逻辑就是真正需要做的事情。
答案 0 :(得分:0)
我们决定在iDesign的ServiceModelEx库中使用Identity Stack Propagation。这使我们可以在服务端通过表单身份验证跟踪用户登录的内容,而无需冒充任何人。