这是我的场景:
我正在使用 .NET 4.5 并创建一个 WCF 服务,该服务将公开敏感数据并需要用户名/密码才能访问。现在,我希望该服务能够返回 JSONP,因为它将是跨域的(这是我遇到问题的地方)。
据我所知,我的解决方案是:
客户端 -> WebAPI(作为客户端的代理,由 jQuery 调用,可以访问客户端会话状态)-> WCF 数据服务 -> 数据库。
使用这种结构,WebAPI 可以安全地发送用户名/密码。所有这些都将通过 SSL。
这对我的场景来说是正确的方法吗?我已经尝试过 Client -> WCF Data Service -> Database 方法,但如果不走自定义 Oauth 路由,我根本无法通过 jQuery 调用来保护它,我真的不想这样做。
任何建议将不胜感激。