私は(広範囲に)WCFサービスを呼び出すASP.NETアプリケーションを開発しています。今、私はこれを頭に正しく巻き付けることができないので、明らかにある種の精神的な崩壊を経験しています。
メッセージセキュリティとUserNameのClientCredentialTypeでws2007HttpBindingを使用しています。WCFは、ASP.NETメンバーシッププロバイダーを使用して、ユーザーの資格情報を検証しています。
これはすべて正常に機能しますが、これまでの呼び出しにユーザーの詳細を含める必要があることは明らかです。
var service = new MyService.MyServiceClient();
service.ClientCredentials.UserName.UserName = "my_username";
service.ClientCredentials.UserNane.Password = "mypassword";
.... etc ...
service.Close();
これで、ユーザーがユーザー名とパスワードを入力しただけなので、ログインページから簡単にアクセスできます。後でユーザーの資格情報を使用して別のサービスを呼び出す必要があるときに使用するために、パスワードを保存することに不安があります。
明らかな何かが欠けていますか?トークンなどについて読んだことがありますが、そのようなものを実装する方法が完全にはわかりません。私は一日中検索と読書をしてきましたが、まだ確信が持てないので、あなたが与えることができるどんな助けも大いに感謝されます!