認証 - asp.net ajax javascriptのwcfへの呼び出し

Question

WCFサービスを使用してオンデマンドでコンボボックスをロードしています。このように、ユーザーが入力を開始すると、ComboBoxはWCFサービスと通信し、必要なデータを取得します。

私たちはASP.NETアプリケーションでフォーム認証を持っています。問題は、私たちのシステムの認証されたユーザーにこのWCF呼び出しを許可するだけです。

オートコンプリートのシナリオでは、あまりにも多くなるため、WCFサービスに対するすべてのリクエストを認証したくありません。私はコンボボックスのコンテキストでクライアントからのGUID値を渡してWCFの終わりでその値を比較することを考えましたが、View Sourceを実行してGUID値を見ることができるため、セキュリティで保護されていません。

他に誰かがこの問題に遭遇しましたか？どんな提案も感謝しています。私はあなたがサービスのセットアップセッションに必要な、その後の認証をオンにすると信じて

おかげで、 Pratik

Answer 1

は、それがシナリオ一度ログインを有効にする必要があります。

この人の回答を確認してください、WCF sessions with HTTPS。

Answer 2

あなたのWCFサービスにASP.NET Compatibility Modeを有効にした場合、あなたはそれをあなたが任意のASP.NETページを確保するのと同じ方法で確保することができます：

<location path="\secretWCFService.svc"> 
    <system.web> 
    <authorization> 
     <deny users ="?" /> 
    </authorization> 
    </system.web> 
</location> 

を