Hay unaCRM dinámico instancia en un servidor ("local"). Será utilizado poralgunos sitios que se ejecutan en máquinas distantes (otro dominio, otro Active Directory). La comunicación entre esos sitios y la instancia de CRM se realiza a través de unProxy CRM, un servicio WCF que se encuentra cerca de él (cerca de CRM), maneja solicitudes, consultas CRM, etc.

Ese servicio de WCF se enfrenta a internet. Aunque los canales de comunicación seguros no son tan necesarios, la autenticación sí lo es. No podemos permitir que los clientes aleatorios utilicen los servicios proporcionados por el proxy de CRM.

Por lo tanto, el servicio de autenticación (cookies?) / El paso de token codificado a mano (como parámetro para cada operación de servicio) /esta solución - en stackoverflow.

¡Gracias de antemano!

PD: los tokens codificados a mano serían "sensibles al tiempo" y se podrían utilizar algunas claves secretas. Es posible que Man-in-the-middle no sea un problema tan grande, ya que un token puede ser invalidado después de una solicitud.