我正在使用WCF服务,确保必须为每个请求提供UserName / Password。我需要使用来自许多客户端的相同服务,但我需要模拟调用以访问每个客户端的相应资源。当我直接从客户端调用服务时没有问题,因为我在每个客户端使用一对UserName / Password在他们的web.config中定义。当我需要使用相同的身份调用第一个Web服务时,问题出现了。第二个Web服务需要UserName / Password,但我只知道谁是调用者(UserName)而不是密码。
如何在不知道相应用户名密码的情况下冒充第二个电话?
编辑:应用程序(Web应用程序和服务)在共享托管环境中运行,我无法使用Windows身份验证为委派配置Kerberos。我已经定义了一个UserNameValidator来处理每个调用对一个自定义SQLServer数据库的UserName / Password对。此外,此应用程序的目标客户将使用它从Internet,而不需要Windows帐户,这是因为我需要一个更灵活,基于SQL的身份验证架构。