Аутентификация в WCF

Question

В настоящее время я следую этому сценарию

Вместо клиента Windows Forms у меня есть веб-приложение ASP.NET MVC.

Меня немного беспокоитотправка имени пользователя и пароля при каждом вызове в веб-службу.

Это означает, что мне придется нести эту информацию все время в сеансе.

Разве это не малопроблема безопасности?

Answer 1

Вы можете реализовать WS-Security в своем сервисе.

Это означает, что вы можете отправлять учетные данные пользователя в заголовке зашифрованного сообщения. Для этого есть множество примеров.

Answer 2

Почему вы должны нести учетные данные все время в сеансе? Согласно примеру, который вы используете, они устанавливаются в прокси (когда он создан).

Если вас беспокоит необходимость кэширования учетных данных для воссоздания прокси-сервера по мере необходимости, вы можете кэшировать экземпляр ChannelFactory, а затем создавать новые прокси-серверы из этого экземпляра по мере необходимости.

Независимо от того, по какому пути вы идете, учетные данные будут где-то каким-то образом храниться, если ваше приложение не запрашивает у пользователя их учетные данные для каждой операции WCF.