Меня попросили исследовать безопасность и аутентификацию WCF, чтобы создать набор веб-сервисов, которые вписываются в наше бизнес-приложение.Лучшая стратегия аутентификации/безопасности для службы WCF с несколькими клиентами
В настоящее время наше приложение написано с помощью ASP.NET с большим количеством внутреннего кода, написанным на C#, и некоторыми службами WCF, которые полагаются на проверку подлинности форм. К сожалению, по прошествии времени база кода стала очень ad-hoc, поэтому нет реального логического разделения/расслоения.
В грандиозной схеме мы хотим, чтобы структурированное приложение имело уровень доступа к данным, уровень бизнес-логики, уровень передачи данных (WCF) и различные уровни представления (одним из которых является сайт ASP.NET).
Мне сказали, что в будущем мы также можем поддерживать слои презентации, написанные с использованием Windows Forms, WPF, консольных приложений и даже некоторых написанных на Java (для пользователей Linux и Mac).
Я относительно новичок в WCF. Я понимаю основные принципы этого, но когда дело доходит до аутентификации/безопасности, я определенно не эксперт!
Я знаю, что существует множество различных стратегий аутентификации/безопасности в WCF; Я ищу наиболее подходящий, учитывая диапазон презентационных платформ. Итак, учитывая сценарий использования ASP.NET, Windows Forms, WPF, Java в качестве различных слоев представления, какова лучшая стратегия аутентификации и безопасности в службах WCF?