Итак, у нас есть устаревшая веб-служба ASMX, которая в настоящее время работает в .NET 3.5, и мы используем Visual Studio 2008.
Проблема в том, что нам нужно добавить аутентификацию, и мы хотели бы воспользоваться преимуществами модели WS-Security, не нарушая работу существующих внутренних клиентов, которым в настоящее время не требуется аутентификация.
Мы думали о добавлении пользовательских заголовков, но это не очень похоже на WS-Security. Кроме того, обновление до WCF, хотя и является долгосрочной целью, нецелесообразно в краткосрочной перспективе.
Есть ли способ получить доступ к UsernameToken (при условии, что он передан клиентом) косвенно в заголовке мыла веб-службы ASMX VS2008?