Мне нужна помощь в защите моей службы WCF, чтобы только авторизованные пользователи могли вызывать методы службы.
Служба WCF настроена с помощью wsHttpBinding и размещается в службе Windows.
Клиентское приложение - это веб-сайт asp.net. Кроме того, пользователи, вызывающие службу WCF, уже авторизованы клиентским приложением, поэтому просто нужно убедиться, что они авторизованы при обработке запроса на стороне службы.
Пожалуйста, расскажите мне о различных способах (а также об их плюсах и минусах, если возможно) достичь вышеуказанного.
Спасибо!