Para un servicio WCF de tipo empresarial, donde potencialmente 10K de miles de clientes se autenticarán y enviarán datos a servidores centrales, ¿cuál es la "mejor" práctica cuando se trata de sesiones o autenticación?WCF sessions or pass username/password per call?
- WCF admite una sesión, si es así, ¿debo usarla? o debería simplemente pasar el nombre de usuario/contraseña llamada por llamada?
Hice una reflexión larga y dura sobre esta cuestión: http://stackoverflow.com/questions/345414/aspnet-web-site-windows-forms-app-wcf-service-client-credentials. Tu podrias encontrar esto útil. –