WCF에서 서비스를 구현 중이며 사용자 이름/암호를 사용하여 사용자 지정 사용자 인증이 필요합니다. 이 서비스는 웹 스크립트 (JSON) 서비스로 구성됩니다.WCF/JSON으로 사용자를 인증하고 추적하는 방법은 무엇입니까?
보안 컨텍스트를 얻을 수 있는지 알고 싶습니다. 따라서 모든 호출에 해시 또는 사용자/통과를 포함 할 필요가 없습니다. 나는 이것을 위해 인증서를 사용할 수 있다는 것을 알고 있지만 인증을위한 사용/통과 메커니즘이 필요합니다.
저는 AJAX (jQuery)를 사용하여이 서비스에 대해 이야기 할 것이며 기본 HTTP 인증을 사용할 수 있어야합니다.
이 서비스는 나중에 TCP를 통해 다른 끝점을 노출하며 "적절한"인증을 지원합니다.
WCF에서 보안을 유지하는 데는 여러 가지 방법이 있습니다. 나는 잃어버린 느낌이 들며, 내가 아는 것이 적을수록 더 많이 읽는 것처럼 느낍니다.