我有2个应用程序;一个是ASP.NET 3.5 Ajax应用程序(客户端),另一个是WCF Web应用程序(后端)。发送经过身份验证的用户WCF应用程序
这些应用程序在IIS 7的后端应用程序已经启用的net.tcp和HTTP绑定部署在一个单独的Windows Server 2008;有些服务在netTcpBinding下暴露,其他服务在basicHttpBinding下暴露;该绑定没有配置任何安全性。
客户端应用程序使用FormsAuthentication进行用户身份验证。 netTcpBinding下的所有服务都在客户端应用程序中使用。在后端,我需要知道哪个用户调用服务来完成一些审计任务。这可能吗?