每个呼叫实例模式的WCF身份验证

时间:2016-01-05 09:54:46

标签: c# wcf authentication instancecontextmode wcf-instancing

我正在开发基于WCF的ERP应用程序。我的服务是使用Per Call实例模式和Concurrency模式Multiple   我使用自定义UserName /密码验证器进行身份验证。因为对于每个呼叫服务,为每个呼叫创建服务实例,   我不知道如何处理身份验证。

使用每个服务请求发送用户名和密码并验证是否正确?   在服务器端?
如果是这样,在客户端,我们应该存储用户输入的用户名和密码吗?

如果有更好的方法进行基于用户名/密码的身份验证,请告知我们。

1 个答案:

答案 0 :(得分:0)

您可以在SOAP标头中传递凭据,而不是作为方法参数传递。 为此,您需要使用MessageContract。