我在 X 域中有一个 MVC 应用程序,在 Y 域中有一个 WCF 服务,我想为它们使用相同的成员资格提供程序。
WCF 服务位于 Y 域中,因为数据位于 Intranet 服务器中,而 MVC 应用程序位于 X 域中,因为我不想处理生成数据的服务器上的所有请求。
我希望用户登录到 MVC 应用程序,并通过这样做也对 WCF 服务进行身份验证。
我不知道哪种方法是最好的方法,如果我可以在它们在 MVC 应用程序中进行身份验证时为它们创建 cookie(我不确定如何完成)。我不希望未经身份验证的任何人都可以使用我的 WCF 服务。
所以我认为我需要的是 AuthenticationService 来验证用户,然后将相同的用户名和密码传递给我的自定义 WCF 服务以便能够与之交互。
问题是我使用 AuthenticationService 验证我的用户名并创建一个 cookie(http://msdn.microsoft.com/en-us/library/bb515342.aspx)但是当我与我的自定义 WCF 服务(数据)交互时,我需要再次提供用户名和密码(http://msdn.microsoft.com/en-us/library/ff647294.aspx),我对用户名没有问题,但密码我不知道如何管理它,我不知道不想每次都要求输入密码。
有更简单的吗?