我有一个内部LOB Silverlight客户端,它在自托管WCF服务(跨域)中使用业务逻辑。
我正在考虑使用ASP.NET AuthenticationServices。我如何使用自托管的WCF服务进行设置?
从Silverlight调用ASP.NET AuthenticationService来验证用户身份?但这不会保护我的自托管服务......
在Silverlight的每个请求中以及在我的自托管服务中调用ASP.NET身份验证服务时发送用户名/密码? (感觉有点倒退?)
从Silverlight调用ASP.NET AuthenticationService来验证用户,在Silverlight的每个请求中发送用户名/密码以允许日志记录等,并使用其他方法来保护我的服务?
有没有办法将这些粘合在一起,或者在使用自托管WCF服务时是不是要使用ASP.NET AuthenticationService?
答案 0 :(得分:0)
我在WCF身份验证服务上所做的所有研究都表明它的用途是针对同域(类似RIA)的应用程序。它设置HttpContext.Current.User并创建用户会话,因此您可以在托管网站的某个子文件夹中限制其他WCF端点,并通过web.config文件控制访问。在这种情况下,您可以使用HttpContext用户的日志。如果您打算跨域执行操作,我认为您需要在WCF绑定配置中使用传输(HTTPS)和消息安全性的组合。这基本上意味着您的第二个要点是正确的,您需要在服务客户端凭据上设置用户名/ Pw(使用Windows身份验证或表单身份验证)和所有WCF,以便通过每条消息发送它们......