IDesign WCF Coding Standard
Come segnalato da Graham Elliott è disponibile da qualche giorno un documento interessante:
IDesign WCF Coding Standard
redatto da Juwal Löwy, che sicuramente è una fonte autorevole in materia. A prima vista mi sembra di essere d'accordo più o meno su tutto e questo mi conforta :-).
In particolare condivido la regola 11.6, infatti da ormai almeno 2 anni "predico" :-) di non mettere i controlli autorizzativi sulle operazioni ma di demandare allo strato business questo tipo di attività.
Per contro non mi trovo d'accordo con la regola 11.12 e 11.13, personalmente preferisco utilizzare sistemi di autenticazione indipendenti da qualsiasi ambito, quindi se devo sfruttare i provider di ASP.NET 2.0 in realtà li "appoggio" su una infrastruttura di base riutilizzabile e sganciata da ASP.NET 2.0. Per questo di solito utilizzo custom come modalità di autenticazione degli UsernamePasswordToken.