我有一个 asp.net Web 应用程序,如果用户是特定 AD 组的成员(PrimeMembers),我会在其中获取系统登录名并授予他访问权限
现在我们已将身份验证代码移至 WCF 服务(IsPrimeMember),并且我们得到了另一个 WCF 服务(GetProfiles),它在提供数据之前调用 IsPrimeMember
现在的问题是,如果我在我的 asp.net 应用程序中调用 IsPrimeMember 服务,我可以安全地从 HttpContext.Current.User.Identity.Name.ToString 获取登录 ID,并且不会被篡改。但是,当我通过 URL 提供服务并向一组成员开放时,成员可能会尝试通过尝试登录 ID 的不同组合作为查询字符串来获取访问权限。
一件事是我们可以提供一些密钥(如私钥),要求他们与 URL 一起传递。
任何其他想法如何实现