私はWCFを初めて使用します。次の2つの方法で発信者を検証するWCFサービスを公開する必要があります。
- クライアントは、サーバーのバージョンと一致する有効なx.509証明書を持っている必要があります。サーバーは、呼び出し元が有効なクライアントであることを確認して理解する必要があります。
- また、クライアントはユーザー名/パスワードをサービスに提供する必要があります。サービスは、カスタムSQLデータストア(メンバーシップDBではない)を検索し、提供された資格情報に対応する役割に従ってクライアントを承認する必要があります。
目標を設計/アプローチするための最良の方法は何でしょうか?