Webフロントエンド、モバイルフロントエンド、WCFバックエンドの3つのレイヤーを持つプロジェクトを開始しています。認証はActiveDirectoryを介して行う必要がありますが、両方のWebフロントエンドはフォーム認証を使用して特定の領域へのアクセスを許可/拒否し、すべてのユーザー制御はAD内のグループを介して処理されます。これは特に、組み込みのPermission.Demand()機能を利用できるようにしたいWCF側に当てはまります。
これについて2つの質問があります。まず、これを行うためのベストプラクティスの例を知っている人はいますか?特に、(パスワードなしで)資格情報をWCFサービスに渡すことに関して、アクセスされているコンテキストを認識します。第二に、将来的にはAndroidアプリ(そしておそらくiPhone / Windows Phoneバージョンも)の作成が含まれるので、使用する方法がそれらとクロスプラットフォームで機能することを確認する必要があります。