2
我正在設置一個WCF數據服務Web服務的過程中,我正在嘗試整理安全配置。儘管在配置WCF安全方面有相當多的文檔,但很多文檔似乎過時或者不適用於我的場景。wcf數據服務安全配置
最終,我計劃通過change interceptors來管理操作授權。因此,我真正需要的是允許客戶端傳遞證書和請求的最簡單方法,並且能夠根據AD或ASP.NET成員資格提供程序對這些憑證進行身份驗證(我更喜歡後者,除非它使事情更復雜)。
我打算在傳輸級別(即HTTPS)管理加密。
我希望最終的解決方案不涉及巨大的web.config。同樣,我更願意避免爲了認證而編寫自定義代碼。
難道只是我,或者你忘了聲明的實際問題(S)? – larsw 2010-08-15 19:12:12