WCF WebHTTP身份验证
题
我正在使用WCF WebHTTP服务。我创建了一堆服务,剩下的就是投入用户身份验证...
问题
与REST架构样式保持一致,我是否应该对用户数据库进行每个服务调用。如果是这样,我应该每次调用该服务并通过SSL使其安全时提供凭据和密码来进行身份验证。基本上,每个Webget/Webinvoke功能应包含用户凭据作为参数,我对每个调用进行身份验证。这是正确的吗?这似乎相当低效率。
使用会话密钥似乎是错误的,但是关于如何在WCF WebHTTP中使用会话的指针?
自从我与MySQL合作并创建了自己的注册/用户数据库以来,我没有使用ASP .NET会员资格(将很快研究)。我应该看吗?我可以与WCF WebHTTP服务一起使用WCF身份验证服务吗?
WCF WebHTTP服务中有关处理身份验证的任何文献都将非常有帮助。
非常感谢
不隶属于 StackOverflow