WCF webhttp autenticación
https://stackoverflow.com/questions/4483510
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy trabajando con los servicios WCF Webhttp. He creado un montón de servicios y todo lo que queda es poner en la autenticación de usuario ...
Preguntas
-
Siguiendo con el estilo de la arquitectura resto, debo autenticar cada llamada de servicio contra el PP usuario. Si es así, yo debería hacer la autenticación mediante el suministro de las credenciales y la contraseña cada vez que el servicio se llama y el seguro con SSL. Básicamente, cada función WebGet / webinvoke debe contener las credenciales de usuario como parámetros y autenticar cada llamada. ¿Es esto correcto? Esto parece bastante ineficiente.
-
El uso de clave de sesión de alguna manera parece mal, pero los punteros en cuanto a cómo utilizar la sesión en WCF Webhttp?
-
No estoy trabajando con la pertenencia ASP .NET (se busca en ella en breve) ya que estaba trabajando con MySQL y tengo mi propia base de datos de registro / usuario creado. Debo buscar en ese? ¿Puedo usar un servicio de autenticación WCF junto con servicios webhttp WCF?
Cualquier literatura sobre la gestión de la autenticación en los servicios webhttp WCF sería de gran ayuda.
Muchas gracias
Solución
Es posible comprobar el capítulo 8 de REST .NET libro ( Amazon , Google books )
autenticará sólo la primera llamada desde el usuario, las llamadas posteriores utilizarán el contexto del usuario autenticado. Hay varias opciones de cómo se puede utilizar SSL (TLS), al igual que siempre o simplemente cuando envía nombre de usuario / contraseña.
No estoy seguro de dónde exactamente y cómo se almacena el token de autenticación (como en la sesión o de tipo similar).
No es necesario utilizar ASP.NET proveedor de pertenencia, de hecho, no se puede utilizar cualquier proveedor de pertenencia en absoluto, sólo tiene que utilizar otros modelos de autenticación. Por lo general, habrá un único modelo de autenticación por servicio, como las que recibe las credenciales, los compararán con el almacenamiento PERSISTED, si es válido establecer el token de seguridad y esa señal se utiliza para todas las próximas convocatorias de una cantidad limitada de tiempo.
