これが私のシナリオです:
私は.NET 4.5を使用しており、機密データを公開し、アクセスするにはユーザー名/パスワードが必要なWCFサービスを作成しています。さて、クロスドメインになるので、そのサービスがJSONPを返すことができるようにしたいと思います(これが私が問題を抱えているところです)。
私の知る限り、私の解決策は次のとおりです。
クライアント -> WebAPI (クライアント上でプロキシとして機能し、jQuery によって呼び出され、クライアントのセッション状態にアクセスできます) -> WCF データ サービス -> データベース。
この構造により、WebAPI はユーザー名/パスワードを安全に送信できます。これはすべて SSL を介して行われます。
これは私のシナリオにとって正しいアプローチでしょうか? クライアント -> WCF データ サービス -> データベース アプローチを試しましたが、カスタム Oauth ルートをたどらずに jQuery 呼び出しでこれを保護することはできません。これは本当にやりたくないことです。
アドバイスをいただければ幸いです。