正しく認証/承認を設定する方法については、WCFのサポートが必要です。私はできるだけ多くのことをできるだけ多く使って、これを実現したいと思っています。WCF認証/承認 - 必要なヘルプ
私はWCF 4.0アプリケーションサービスをセットアップしており、4.0のWebクライアントと4.0のSilverlightクライアントを同じサービスに接続します。私はクライアントが認証メソッドを呼び出して(データベースに対するユーザー名/パスワードを確認する)サービスに呼び出してから、トークンをクライアントに返すことを望みます。クライアントはこのトークンを保存し、それ以降のすべてのサービスコールと共に(透過的に)送信します。サービスでは、このトークンはすべての呼び出しで検証されます。また、私はUserIDを使用して各操作呼び出しの間にいくつかのセキュリティーチェック(サーバー側)を行う必要があるので、トークンに含める必要があるかもしれません。
これを達成するためのクライアント/サーバーの例をお見せしたいと思います。ありがとう!
あなたが記述しているシナリオはおそらく、すべての中で最も「アウト・オブ・ザ・ボックス」です - あなたは基本的にあなた自身のカスタムコードですべて(認証、承認)をしています.... –