Wenn ich mich recht erinnere wird bei eine Basic Authentication der Username und das Passwort im HTML Header mitübertragen, als Base64 Codierter Wert. Kann ich den bei WCF abfangen und gegen eine eigene Quelle prüfen?
Ziel ist es, dass bei einem REST Service, bei jedem Methodenaufruf, der Header geprüft wird, ob das Login noch gültig ist. Beim ersten Login wird ein Token erstellt, in einen Cache gelegt und von dort aus geprüft ob das Gegenüber berechtigt ist die Methoden auszuführen. Ich will aber nicht gegen die Windows Infrastrucktur authentifizieren sondern gegen eine eigene Quelle.
Es könnte aber noch einfacher gehen. http://pieterderycke.wordpress.com/2011/04/07/implementing-restricted-access-to-a-wcf-service-with-the-serviceauthorizationmanager/
