JestDynamiczny CRM instancja na serwerze („lokalnie”). Będzie używany przezkilka stron które działają na odległych komputerach (inna domena, inna Active Directory). Komunikacja między tymi witrynami a instancją CRM odbywa się za pośrednictwem aProxy CRM, usługa WCF, która znajduje się w pobliżu (w pobliżu CRM), obsługuje żądania, zapytania CRM itp.

Ta usługa WCF stoi przed Internetem. Chociaż zabezpieczone kanały komunikacyjne nie są konieczne, uwierzytelnianie jest. Nie możemy pozwolić przypadkowym klientom na korzystanie z usług świadczonych przez proxy CRM.

Tak więc, usługa uwierzytelniania (pliki cookie?) / Ręczne kodowanie przekazywania (jako parametr dla każdej operacji usługi) /to rozwiązanie - na stackoverflow.

Z góry dziękuję!

PS: ręcznie kodowane tokeny byłyby „wrażliwe na czas” i wymieszane kilka razy z tajnymi kluczami. Człowiek w środku może nie być tak dużym problemem, ponieważ token może zostać unieważniony po żądaniu.