我正在编写一个新的桌面应用程序作为智能客户端。尽管它需要在本地缓存一些数据,但将通过 WCF Web 服务下载数据并发出命令。
为了让“不只是任何人”可以调用 Web 服务操作来获取数据或发出命令,我想使用表单身份验证。我希望桌面应用程序的用户使用他们的网站凭据(都在同一个域上)登录它,并从他们那里让应用程序为每个 WCF 请求提供“令牌”(cookie 或其他),以便WCF 服务可以对它们进行身份验证/授权。
这是可能的吗,有人可以指出我正确的方向(关键词,技术研究)吗?
我知道我可以“自己动手”,我有一个将返回令牌的身份验证服务,并且每个 Web 服务操作都可能需要一个令牌,它将为其查找授权信息,但似乎我们已经在ASP.NET 会员的东西,所以我想利用它。
提前谢谢了。