我被要求調查WCF安全和認證,以便構建一組適合我們業務應用程序的Web服務。擁有多個客戶端的WCF服務的最佳認證/安全策略
目前我們的應用程序是用ASP.NET編寫的,其中有很多用C#編寫的後端代碼,以及一些依靠表單身份驗證的WCF服務。不幸的是,隨着時間的推移,代碼庫變得非常特別,因此沒有真正的邏輯分離/分層。我們需要一個帶有數據訪問層,業務邏輯層,數據傳輸層(WCF)和各種表示層(其中ASP.NET網站將是其中之一)的結構化應用程序。我曾被告知將來我們可能還會支持使用Windows Forms,WPF,控制檯應用程序編寫的表示層,甚至還有一些使用Java編寫的表達層(用於Linux和Mac用戶)。
我對WCF比較陌生。我理解它的基本原則,但是當涉及到認證/安全性時,我絕對不是專家!
我知道在WCF中有許多不同的認證/安全策略;鑑於展示平臺的範圍,我正在尋找最合適的產品。因此,鑑於使用ASP.NET,Windows Forms,WPF,Java作爲各種表示層的場景,WCF服務中的身份驗證和安全性的最佳策略是什麼?