Je crée une application client intelligente à l'aide de .NET 3.5. Un client Winforms connexion par le biais des services WCF pour récupérer des données à partir de SQL Server 2008. Je dois passer un nom d'utilisateur/mot de passe (crypté et HTTPS) et de renseignements tels que:Services WCF: passage d'un jeton pour valider un abonnement et obtenir des informations sur la base de données
- Est-ce l'utilisateur (adresse e-mail) sous un abonnement en cours
- Quel serveur devons-nous passer à la prochaine pour tous les appels suivants (équilibrage de charge de pauvre)
- Quel serveur/base de données doit être utilisé dans la chaîne de connexion (informations d'identification non requises), car les utilisateurs peuvent utiliser différents bases de données en fonction de leur abonnement, etc.
Donc, mon premier appel lors de la signature envoie les informations d'identification qu'une recherche est effectuée. Une classe sérialisable sera utilisée pour créer un objet symbolique (je suppose que c'est la façon de gérer cela) qui renverra l'expiration, les informations du serveur, les informations de la base de données. La question est sur tous les appels suivants dois-je passer ce jeton en tant que paramètre à chaque contrat de service (méthode web) ou puis-je laisser tous mes contrats actuels tels quels et passer le jeton dans un en-tête ou une autre méthode plus universelle ?
Comment proposez-vous la mise en place d'un système de jetons tel que je le décris?
Merci