X ドメインに MVC アプリケーションがあり、Y ドメインに WCF サービスがあり、両方に同じメンバーシップ プロバイダーを使用したいと考えています。
データがイントラネット サーバーにあるため、WCF サービスは Y ドメインにあり、データを生成するサーバーですべての要求を処理したくないため、MVC アプリケーションは X ドメインにあります。
ユーザーに MVC アプリケーションにログインしてもらい、そうすることで WCF サービスへの認証も行います。
MVCアプリケーションで認証するときに両方のCookieを作成できる場合、どちらが最善の方法かわかりません(これを達成する方法がわかりません)。認証されていない人が自分の WCF サービスを利用できるようにしたくありません。
したがって、ユーザーを検証し、同じユーザー名とパスワードをカスタム WCF サービスに渡して操作できるようにするための AuthenticationService が必要だと思います。
問題は、AuthenticationService でユーザー名を検証し、Cookie ( http://msdn.microsoft.com/en-us/library/bb515342.aspx ) を作成することですが、カスタム WCF サービス (データ) と対話するときに必要ですユーザー名とパスワードを再度入力するには ( http://msdn.microsoft.com/en-us/library/ff647294.aspx )、ユーザー名には問題はありませんが、パスワードの管理方法がわかりません。毎回パスワードを要求したくありません。
もっと簡単なものはありますか?