0

我有一个 WCF 服务,它负责对用户进行身份验证。与 WCF 身份验证服务不同,我希望所有身份验证(包括来自 asp.net Web 应用程序的身份验证)都发生在 WCF 服务层。

现在,我的查询,我是否应该在 Web 应用程序层定义用于身份验证的成员资格提供程序。比如说,例如,我定义了一个自定义 WCF 成员资格提供程序,它调用 WCF 服务来执行身份验证。或者如果应用程序使用表单身份验证来针对活动目录对用户进行身份验证,我将在 Web 层使用活动目录成员资格提供程序。

按照我的逻辑,因为我希望 WCF 服务负责对来自不同应用程序的用户进行身份验证,所以我将在服务层定义成员资格提供程序。

但是,对于哪个层负责实现成员资格提供者存在不同意见。

谢谢和问候 Girija

4

1 回答 1

0

您不能(也不应该)在 WCF 中对 asp.net 应用程序执行 Windows 身份验证。您也不应该让您的服务负责确定使用 asp.net的身份验证。

简而言之,您应该在应用程序级别定义您的身份验证机制(尽管您可以在任何您想要的级别实现它)。

顺便说一句,我建议您使用已经建立的联合协议(即 WIF)来处理多个应用程序之间的身份验证。

于 2012-07-29T15:14:43.353 回答