我正在开发基于WCF的ERP应用程序。我的服务是使用Per Call实例模式和Concurrency模式Multiple 我使用自定义UserName /密码验证器进行身份验证。因为对于每个呼叫服务,为每个呼叫创建服务实例, 我不知道如何处理身份验证。
使用每个服务请求发送用户名和密码并验证是否正确?
在服务器端?
如果是这样,在客户端,我们应该存储用户输入的用户名和密码吗?
如果有更好的方法进行基于用户名/密码的身份验证,请告知我们。
答案 0 :(得分:0)
您可以在SOAP标头中传递凭据,而不是作为方法参数传递。 为此,您需要使用MessageContract。