我有一个应用程序,其中验证是在 Web 服务器端(在页面中)完成的。并将控制权传递给 sl 客户端。SL 客户端调用 ado.net 数据服务进行查询,调用 wcf 服务写入数据库。我应该如何处理 ado.net 数据服务的安全性?我使用 http://programmerpayback.com/2008/12/29/ria-security-102-using-aspnet-session-state-to-authenticate-web-service-calls/
处理 wcf 安全性。
当第一个请求发出时,我可以在 ado.net 端设置一个会话,并且在进一步的请求上验证这个会话(假设 cookie 是跨维护的)。