私は非常に多くの調査と読書を行ってきたので、私の頭はオプションで回転しています。私がやりたいことは、役割ベースの認証を使用して、データ アクセスとビジネス ロジックを含む WCF サービスを作成することです。KendoUI を使用する JavaScript アプリケーションからこのサービスを利用したいと考えています。メッセージベースのセキュリティが機能しており、SqlMembershipProvider と SqlRoleProvider がサンプル WCF サービスで機能しています。別の .NET アプリケーションからアクセスすると正常に動作します。私が本当に混乱しているのは、JavaScript を使用して RESTful にアクセスする最良の方法です。
私がこれまで読んだことによると、JS から WCF REST に直接移行することは、最も簡単でサポートされている方法ではないかもしれません。WCF の REST 関連の拡張機能の多くは廃止されました (たとえば、WCF REST スターター キットは廃止されました。WCF Web API は最近 ASP.NET Web API になりました。WCF への参照はもうありませんか?)。REST を行うための "公式" の方法は ASP.NET Web API を使用するように見え、ASP.NET Web API は現在 ASP.NET MVC の一部になっているため、アーキテクチャをKendoUI コードを含むページを提供する ASP.NET MVC アプリケーション。MVC アプリへの RESTful 呼び出しを行い、呼び出しを WCF サービスに転送します。この回答で説明されている手法を使用できますMVC アプリがフォーム認証で使用するカスタム MembershipProvider を実装して、WCF サービスの承認/認証ロジックを一元化し、MVC レイヤーに完全に統合し、ASP.NET フォーム認証の機能を利用します (例:自動リダイレクトとクッキー)。
要約すると、私にとって重要な部分は次のとおりです。1. 認証を行う役割を認識する WCF サービス、および 2. JavaScript アプリケーションから可能な限り簡単な方法でそのメソッドにアクセスすること。組み込みまたはすぐに使える機能を可能な限り活用したいと考えています。上記で提案したアーキテクチャは正気ですか? それは私が得ることができるほど簡単ですか、それともこれより簡単な方法はありますか?
どうもありがとう、アダム