0

我正在开发一个基于 WCF 的 ERP 应用程序。我的服务使用 Per Call 实例模式和并发模式 Multiple。
我正在使用自定义用户名/密码验证器进行身份验证。由于对于 Per Call 服务,服务实例是为每个调用创建的,我不确定如何处理身份验证。

在每个服务请求中发送用户名和密码并在服务器端进行验证是正确的方法吗?
如果是这样,在客户端,我们是否应该存储用户输入的用户名和密码?

如果有更好的基于用户名/密码的身份验证方法,请告诉我。

4

1 回答 1

0

您可以在 SOAP 标头中传递凭据,而不是作为方法参数传递。为此,您需要使用 MessageContract。

于 2016-01-05T10:06:49.320 回答