Я пишу новое настольное приложение как умный клиент. Хотя некоторые данные потребуется кэшировать локально, данные будут загружены, а команды будут отправлены через веб-службу WCF.
Чтобы «не кто-нибудь» мог вызывать операции веб-службы для получения данных или выполнения команд, я бы хотел использовать проверку подлинности с помощью форм. Я бы хотел, чтобы пользователи настольного приложения входили в него со своими учетными данными веб-сайта (все в одном домене), а затем, чтобы приложение предоставляло «токен» (файл cookie или что-то еще) с каждым запросом WCF, чтобы служба WCF может аутентифицировать / авторизовать их.
Возможно ли это, и может ли кто-нибудь указать мне правильное направление (ключевые слова, технологии для исследования), пожалуйста?
Я знаю, что могу «свернуть свой собственный», если у меня есть служба аутентификации, которая будет возвращать токен, и что для каждой операции веб-службы может потребоваться токен, для которого она будет искать информацию об авторизации, но, похоже, у нас уже есть это в Материал членства в ASP.NET, поэтому я бы хотел его использовать.
Спасибо заранее.