你可以参考 使用ASP.NET Identity 2.0进行WCF服务的身份验证和授权
基本上你会根据这篇文章考虑3个级别:
System.IdentityModel和System.Security.Principal
Asp.net Identity 2.0,如果你想使用与MVC应用程序共享的开箱即用的上下文;或者您使用自定义数据库。
策略是否需要对安全策略进行细粒度控制
我建议你选择一个 消息检查器 。
逻辑如下: