我正在为ASP.NET站点编写WCF服务。我想保护我的service.svc文件,以便无法访问它。因此,我将它放在受文本保护的文件夹中,如下所示:
http://www.myweb.com/admin/myservice.svc
我尝试过使用AuthenticationService,但触摸点太多,而且无法使用表单身份验证。
还有更好的选择吗?是否有办法将Binding或ServiceHost子类化以执行身份验证并将AuthenticationTicket发送回客户端?有趣的是,我正在使用wsHttpsContext,它神奇地跟踪会话而无需任何工作。应该没有理由不能跟踪身份验证。
顺便说一句,我真的很惊讶微软没有为这个问题提出合适的解决方案。这是关于WCF的最常见问题之一。