WCF webhttp Authentifizierungs

StackOverflow https://stackoverflow.com/questions/4483510

Frage

Ich arbeite mit WCF Webhttp Dienstleistungen. Ich habe eine Reihe von Dienstleistungen geschaffen und alles, was bleibt, ist in Benutzer zu setzen Authentifizierung ...

Fragen

  • Schritt halten mit dem Rest Architektur-Stil, sollte ich jeden Service-Aufruf gegen den Benutzer db authentifizieren. Wenn ja, soll ich nur tun Authentifizierung mit den Anmeldeinformationen liefern und das Kennwort jedes Mal, wenn der Dienst aufgerufen wird und es mit SSL sicherer machen. Im Grunde genommen jede WebGet / webinvoke Funktion sollte die Benutzeranmeldeinformationen als Parameter enthält, und ich jeden Anruf authentifizieren. Ist das richtig? Dies scheint eher ineffizient.

  • Mit Sitzungsschlüssel scheint irgendwie falsch, aber keine Hinweise, wie Session in WCF Webhttp zu benutzen?

  • Ich bin nicht mit ASP .net Mitgliedschaft arbeitet (wird in sie sucht bald), da ich mit Mysql arbeitet und habe meine eigene Registrierung / Benutzerdatenbank erstellt. Soll ich an, dass suchen werden? Kann ich einen WCF-Authentifizierungsdienst zusammen mit wcf webhttp Dienste verwenden?

Jede Literatur über den Umgang mit Authentifizierung in WCF webhttp Diensten wäre sehr hilfreich sein.

Vielen Dank

War es hilfreich?

Lösung

Sie können prüfen, Kapitel 8 von RESTful .NET Buch ( Amazon , Google Bücher )

Sie authentifizieren nur den ersten Anruf von dem Benutzer, alle nachfolgenden Anrufe den Kontext des authentifizierten Benutzer verwenden wird. Es gibt mehrere Möglichkeiten, wie Sie SSL (TLS) verwenden können, wie immer oder nur, wenn Sie Benutzername / Passwort senden.

Ich bin sicher nicht, wo genau und wie Sie speichern die Authentifizierungs-Token (wie in Session oder ähnlichem Typ).

Sie brauchen nicht ASP.NET-Mitgliedschaft Anbieter verwendet werden, in der Tat können Sie keine Mitgliedschaftsanbieter überhaupt verwenden, nur andere Authentifizierungsmodelle verwenden. Normalerweise wird es nur ein Authentifizierungsmodell pro Service, wie Sie die Anmeldeinformationen erhalten, überprüfen sie gegen persistente Speicherung, wenn gültig Sie die Sicherheit gesetzt Token und Token für alle die nächsten Anrufe für eine begrenzte Zeit verwendet wird.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top