我有一个asp.net网络应用程序,我在其中获取系统登录名称,如果用户是特定AD组的成员,则授予他访问权限(PrimeMembers)
现在我们已将身份验证代码移至WCF服务(IsPrimeMember),我们在提供数据之前获得了另一个调用IsPrimeMember的WCF服务(GetProfiles)
现在的问题是,如果我在我的asp.net应用程序中调用了IsPrimeMember服务,我可以安全地从HttpContext.Current.User.Identity.Name.ToString获取登录ID,并且不会被篡改。 但是,当我通过URL提供服务并向一组成员打开时,成员可能会尝试通过尝试登录ID的不同组合作为查询字符串来访问。
有一件事是我们可以提供一些密钥(如私钥),要求他们传递URL。
任何其他想法如何实现这一目标