एंटरप्राइज़ प्रकार डब्ल्यूसीएफ सेवा के लिए, जहां संभावित रूप से 10 के हजारों ग्राहक केंद्रीय सर्वर पर डेटा प्रमाणीकरण और डेटा भेज रहे होंगे, सत्र या प्रमाणीकरण की बात आने पर 'सर्वश्रेष्ठ' अभ्यास क्या है?डब्ल्यूसीएफ सत्र या प्रति कॉल उपयोगकर्ता नाम/पासवर्ड पास?
डब्ल्यूसीएफ सत्र सत्र का समर्थन करता है; लेकिन वे एएसपी.NET सत्रों की तरह नहीं हैं। संदेश क्रम में संदेश वितरित करने के लिए हैं (और अन्य बिट्स और बॉब्स), वे कॉल के बीच साझा स्टोरेज जोड़ने के लिए नहीं हैं।
प्रमाणीकृत सेवा कॉल के लिए आपको हर बार अपना प्रमाणीकरण विवरण भेजना चाहिए; प्रति संदेश आधार पर सुरक्षा लागू होती है।
blowdart के अनुसार, डब्ल्यूसीएफ सत्र एएसपी.NET सत्रों के समान नहीं हैं। आप यहां उन पर पढ़ सकते हैं: http://msdn.microsoft.com/en-us/library/ms733040.aspx। अपनी सुरक्षा को रोल करने से पहले, आप डब्ल्यूसीएफ आपको आउट ऑफ़ द बॉक्स: http://msdn.microsoft.com/en-us/library/ms734736.aspx से परिचित होना चाहते हैं। वे आपको बहुत सारे कोड लिखने के बिना अपने लक्ष्य के करीब ले जा सकते हैं। विशेष रूप से, How to: Create a Secure Session देखें। सुरक्षित सत्रों के साथ, क्लाइंट और सर्वर कैश प्रमाण-पत्र ताकि आपको प्रत्येक अनुरोध के साथ पूरी तरह प्रमाणित करने की आवश्यकता न हो। डिफ़ॉल्ट रूप से, यदि वेब सर्वर रीसायकल करता है तो आप एक सुरक्षित सत्र खो देंगे। यदि आप एक सुरक्षित सत्र चाहते हैं जो रीसायकल के माध्यम से रहता है, तो आप How to: Create a Stateful Security Context Token for a Secure Session पर देखना चाहेंगे।
यदि आप आईआईएस के भीतर सेवा होस्ट करते हैं, तो भी आप सेवा व्यवहार के लिए एस्पनेट कॉम्पैबिलिटी सक्षम करके एएसपी.NET से सत्र का उपयोग कर सकते हैं।
मैंने इस प्रश्न पर कुछ लंबी और कठिन सोच की: http://stackoverflow.com/questions/345414/aspnet-web-site-windows-forms-app-wcf-service-client-credentials। आपको यह उपयोगी लगेगा। –