WCF サービスでユーザーを認証/承認する方法を見つける必要があります。ユーザーの資格情報を保存する外部認証サービスを使用しています。
例えば。「Bob はログイン方法を使用し、資格情報を認証サービスに送信します。サービスは、これらの資格情報が正しいかどうかを知らせてくれます。」Bob が別のリクエストを送信した場合、Bob が既に認証されているかどうかを知る必要があります。
現在、クライアントでセッションが作成されていますが、サーバー側に移動する必要があります。セキュリティをクライアントに依存することはできません。
セキュリティ Cookie を使用することでこれを解決できますか、それともより良い提案がありますか?
編集!認証サーバーしか使用できず、アクセスできません
