摘要： 最近开发一套由客户方定制的服务，据说之前版本是通过C写的WebService。那个神奇的Service我是没见过。只是有一点，之前的验证过程居然是这样进行的：客户端发送账号、密码，Service进行验证。验证成功后，Service会将产生一个加密字符，以类似Session方式存储并发送一个加密字符串给客户端。之后客户端每次调用服务都发送这个加密字符串以供服务端进行验证合法性。虽然个人觉得极为变态，但是交涉未果。另外还有一点需求就是：服务端会有一个授权文件，这个授权文件里面存放的是对客户端接口调用的授权信息。 基于以上原因，考虑到WCF优秀的扩展性决定对他进行一定的扩展，以完成以上需求。　... 阅读全文