看起来有很多关于如何做这个的资源,但我还没有找到完全符合我的要求的东西。我正在尝试创建一个WCF Web服务,它需要用户进行身份验证才能执行任何操作(调用方法、查看WSDL等)。身份验证将是我编写的自定义代码,用于连接我们的LDAP服务器。我想使用表单验证,因为我不希望客户端在每个请求上都需要重新进行身份验证。我希望服务只向客户端发送一个Forms Auth票据cookie,客户端可以将其发送回来以进行未来的请求(对于不支持cookie的客户端环境,例如移动应用程序,我可以进行一些调整)。然而,在服务端,我需要能够在内存中存储每个用户的数据,以保留用户身份验证组的缓存副本(以避免重复调用LDAP服务器),并且可以轻松地使用Forms Auth票据进行查找。我对WCF和Forms Authentication相当新,所以如果您不介意请不要跳过“简单”的事情。谢谢!