Je suis en train de configurer un service Web WCF Data Services et j'essaie de trier la configuration de sécurité. Bien qu'il y ait beaucoup de documentation pour configurer la sécurité WCF, une grande partie semble être démodée ou ne s'applique pas à mon scénario.Configuration de sécurité du service de données wcf
Finalement, je prévois de gérer l'autorisation des opérations via change interceptors. Ainsi, tout ce dont j'ai vraiment besoin est le moyen le plus simple de permettre à un client de transmettre des informations d'identification avec une demande et de pouvoir authentifier ces informations d'identification auprès d'AD ou d'un fournisseur d'appartenance ASP.NET (je préférerais choses beaucoup plus compliquées).
J'ai l'intention de gérer le cryptage au niveau du transport (c'est-à-dire HTTPS). J'espère que la solution finale n'implique pas un énorme web.config. De même, je préférerais de beaucoup éviter d'écrire du code personnalisé à des fins d'authentification.
Est-ce juste moi, ou avez-vous oublié de poser la question réelle (s)? – larsw