我正在使用WCF Webhttp服務。我創建了一堆服務和所有剩下的工作就是把用戶認證...wcf webhttp身份驗證
問題
,其餘的建築風格保持一致,我應該對認證用戶DB每個服務調用。 如果是這樣,我應該通過每次調用服務時提供憑據和密碼來進行身份驗證,並使用SSL進行安全。基本上,每個webget/webinvoke函數都應該包含用戶憑證作爲參數,並對每個調用進行身份驗證。這是正確的嗎?這似乎相當低效。
使用會話密鑰不知何故似乎是錯誤的,但任何指針如何使用WCF Webhttp中的會話?
由於我使用Mysql並創建了自己的註冊/用戶數據庫,因此我沒有使用ASP .net成員資格(將很快進行調查)。我應該看看那個嗎?我可以使用wcf認證服務以及wcf webhttp服務嗎?
任何有關在WCF webhttp服務中處理身份驗證的文獻都會非常有幫助。
非常感謝