具有用户身份验证的WCF服务
我有一个asp.net web应用程序,在该应用程序中,如果用户是特定广告组的成员(PrimeMembers),我将使用系统登录名并授予他访问权限 现在,我们已经将身份验证代码移动到一个WCF服务(IsPrimeMember),并且我们得到了另一个WCF服务(GetProfiles),它在提供数据之前调用IsPrimeMember 现在的问题是,如果我在我的asp.net应用程序中调用IsPrimeMember服务,我可以安全地从HttpContext.Current.User.Identity.Name.ToString获取登录ID,并且不会被篡改。 但当我通过URL提供服务并向一组成员开放时,成员可能会尝试通过尝试不同的登录ID组合(如querystring)来获得访问权限 一件事是,我们可以提供一些密钥(比如私钥)来请求它们随URL一起传递 还有其他想法吗?如何实现具有用户身份验证的WCF服务,wcf,wcf-authentication,Wcf,Wcf Authentication,我有一个asp.net web应用程序,在该应用程序中,如果用户是特定广告组的成员(PrimeMembers),我将使用系统登录名并授予他访问权限 现在,我们已经将身份验证代码移动到一个WCF服务(IsPrimeMember),并且我们得到了另一个WCF服务(GetProfiles),它在提供数据之前调用IsPrimeMember 现在的问题是,如果我在我的asp.net应用程序中调用IsPrimeMember服务,我可以安全地从HttpContext.Current.User.Identity