我正在开发一个基于WCF的ERP应用程序。我的服务使用"每次调用"实例模式和"并发"模式"多个"
我正在使用自定义用户名/密码验证器进行身份验证。由于对于每个呼叫服务都为每个呼叫创建服务实例,我不知道如何处理身份验证。
在每个服务请求中发送用户名和密码并进行验证是否正确在服务器端
如果是,在客户端,我们是否应该存储用户输入的用户名和密码?
如果有什么更好的方法可以进行基于用户名/密码的身份验证,请告诉我。
您可以在SOAP标头中传递凭据,而不是作为方法参数传递。为此,您需要使用MessageContract。