我正在开发一个可以由ASP.NET应用程序使用的WCF服务,其中可以使用Windows或Forms对用户进行身份验证。我希望能够将主要用户身份(无论是表单还是窗口)传递给WCF服务。
clientCredntialType的选项是'windows','username''certificate'或'issuedtoken'。 “Windows”无法使用,因为它有时可能会使用表单身份验证,并且“UserName”已经输出,因为它需要在代码中指定用户名,这是我无法做到的。 “证书”是正确的方法吗?这是一个包含用户身份的证书,还是用于签署邮件的证书?
我似乎无法找到如何通过信用证的任何证明。可以使用表单身份验证的可能性意味着无法模拟。
我已经查看了关于WCF安全性的所有内容,但我没有看到这个解释。有人可以帮忙吗?
答案 0 :(得分:0)
您的服务上可以有多个具有不同安全性的端点,客户端将决定在这种特定情况下使用哪个端点
答案 1 :(得分:0)
您可以使用表单身份验证来授权WCF中的用户。 Here is a great tutorial关于如何启动并运行简单的WCF服务