WCF会话或每次通话时传递用户名/密码？

对于企业类型的WCF服务,可能有10K的数千个客户端将对中央服务器进行身份验证和发送数据,在会话或身份验证方面,什么是"最佳"实践？

WCF是否支持会话,如果是,我应该使用它吗？或者我应该只是在每次通话的基础上传递用户名/密码？

Corbin March.. 12

作为blowdart提到,WCF会话是不一样ASP.NET会话.你可以在这里阅读它们:http://msdn.microsoft.com/en-us/library/ms733040.aspx.在推出自己的安全性之前,您需要熟悉WCF为您提供的开箱即用的功能:http://msdn.microsoft.com/en-us/library/ms734736.aspx.他们可能会让您接近目标,而无需编写大量代码.具体来说,请查看如何:创建安全会话.使用安全会话,客户端和服务器缓存凭据,因此您不必对每个请求进行完全身份验证.默认情况下,如果Web服务器回收,您将丢失安全会话.如果您想要一个持续通过循环的安全会话,您将需要查看如何:为安全会话创建有状态安全上下文令牌.

作为blowdart提到,WCF会话是不一样ASP.NET会话.你可以在这里阅读它们:http://msdn.microsoft.com/en-us/library/ms733040.aspx.在推出自己的安全性之前,您需要熟悉WCF为您提供的开箱即用的功能:http://msdn.microsoft.com/en-us/library/ms734736.aspx.他们可能会让您接近目标,而无需编写大量代码.具体来说,请查看如何:创建安全会话.使用安全会话,客户端和服务器缓存凭据,因此您不必对每个请求进行完全身份验证.默认情况下,如果Web服务器回收,您将丢失安全会话.如果您想要一个持续通过循环的安全会话,您将需要查看如何:为安全会话创建有状态安全上下文令牌.