ฉันต้องการสร้างการเข้าสู่ระบบสำหรับบริการ WCF ของฉัน (ทางอินเทอร์เน็ต) โดยที่ชื่อผู้ใช้และรหัสผ่านที่ไคลเอนต์ส่ง (แอป Windows Forms) จะถูกเปรียบเทียบกับคู่ชื่อผู้ใช้และรหัสผ่านบนเซิร์ฟเวอร์ SQL ของฉัน หากทั้งสองเห็นด้วย ผู้ใช้ ได้รับการรับรองความถูกต้อง จากนั้น ด้วยความเคารพต่อบทบาทบางอย่างที่ผู้ใช้รายนี้มีบนเซิร์ฟเวอร์ SQL เขาสามารถเข้าถึงฟังก์ชันบางอย่างในบริการได้ และการสื่อสารทั้งหมดจะต้องมีการรักษาความปลอดภัยตั้งแต่ต้นทางถึงปลายทาง (ความปลอดภัยของข้อความ)
มีวิธีแก้ไขปัญหานี้ง่ายๆ หรือไม่? ฉันได้อ่านเอกสารและบทช่วยสอนมาเป็นเวลา 2 วันแล้ว แต่ยังไม่พบวิธีแก้ปัญหาง่ายๆ ใช่หรือไม่ wsHttpBinding ใช้งานได้ (บัญชี windows) แต่ฉันเชื่อว่าสิ่งที่ฉันพยายามทำนั้นจำเป็นต้องมีการตรวจสอบความถูกต้องแบบกำหนดเอง เหตุใดฉันจึงต้องมีใบรับรองเพื่อดำเนินการนี้