Служба WCF с использованием проверки подлинности на основе форм ASP.NET

Question

Я вызываю веб-службу WCF (.NET 4.0) через jQuery $ .ajax () со страницы ASP.NET. Как я могу защитить службу WCF так, чтобы только аутентифицированные пользователи ASP.NET могли вызывать методы службы? Нужно ли обязательно проверять cookie-файлы проверки подлинности форм вручную в каждом методе службы или существует более декларативный подход?

Answer 1

РЕШЕНИЕ : переместите файлы .svc в каталог «Службы» (или в любой каталог, в котором будут храниться службы) и защитите этот каталог собственным web.config.Настройте местоположение, чтобы запретить анонимным пользователям:

<?xml version="1.0"?>
<configuration>

  <system.web>
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>

</configuration>