(検索してみましたが、本当に役立つリンクは見つかりませんでした。)
一連の WCF サービスを実装しています。これらのサービスで私がやりたいことは、クライアント (信頼できるアプリケーション サーバー) が何らかのトークンを Web サービスに渡して認証できるようにすることです。最初または後続のリクエストでユーザー名/パスワードを渡す必要はありません(場合によっては、呼び出し元のアプリケーション サーバーにパスワードがない場合があるため)。Windows と Kerberos は、特定の状況では使用できません。
単純なカスタム UserNameSecurityTokenAuthenticator クラスを作成し、それを変更して、パスワードが空の場合、userName を文字列エンコードされたトークン値として取得することを考えていました (明らかにトークン自体をチェックして、その時点で有効であることを確認します)。パスワードは空ではなく、チェックのためにユーザー名/パスワードを MembershipProvider に転送します。基本的に、ユーザー名/パスワード認証をオーバーロードして、トークンの受け渡しも提供したいと考えています。
これは可能ですか?このようなトークンオーセンティケータを簡単に接続できますか、またはこのようなリクエストを「傍受」する (そして復号化されたトークンから実際のユーザー名の値を更新する) 他の簡単な方法はありますか?
または、クライアントがカスタムトークンを渡してサーバーにそれを受け入れさせるための信じられないほど簡単な方法が他にありますか?