WCF中的身份验证

我目前正在跟踪

我使用的不是Windows窗体客户端，而是ASP.NET MVC web应用程序

我有点担心用户名和密码的发送 每次调用Web服务时

这意味着我必须在会议期间一直携带这些信息

---

这不是一个小安全问题吗？

为什么在会话中您必须始终携带凭据？根据下面的示例，它们是在创建代理时在代理中设置的

如果您担心必须缓存凭据以根据需要重新创建代理，则可以缓存ChannelFactory的实例，然后根据需要从该实例生成新代理

---

无论您选择何种路径，凭据都必须以某种方式存储在某个位置，除非您的应用程序提示用户为每个WCF操作提供凭据。

您可以在服务中实现WS-Security

这意味着您可以在加密邮件的标头中发送用户凭据。有很多这样的例子