WCF webhttp autenticazione
https://stackoverflow.com/questions/4483510
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto lavorando con i servizi WCF Webhttp. Ho creato una serie di servizi e di tutto ciò che rimane è quello di mettere in autenticazione utente ...
Domande
-
armonia con l'architettura stile resto, devo autenticare ogni chiamata di servizio contro il db utente. Se è così, dovrei solo fare l'autenticazione fornendo le credenziali e la password ogni volta che il servizio si chiama e renderlo sicuro con SSL. Fondamentalmente, ogni funzione WebGet / webinvoke dovrebbe contenere le credenziali dell'utente come parametri e autenticare ogni chiamata. È giusto? Questo sembra piuttosto inefficiente.
-
Utilizzo chiave di sessione sembra in qualche modo sbagliato, ma tutti gli indicatori su come utilizzare Session in WCF Webhttp?
-
Io non sto lavorando con l'appartenenza ASP .NET (cercherà in esso presto) dal momento che stavo lavorando con MySQL e ho la mia database di registrazione / utente creato. Dovrei essere guardando questo? Posso usare un servizio di autenticazione WCF insieme a servizi WCF webhttp?
Qualsiasi documentazione sulla gestione di autenticazione nei servizi WCF webhttp sarebbe molto utile.
Molte grazie
Soluzione
È possibile controllare il capitolo 8 di RESTful .NET del libro ( Amazon , Google books )
È autenticherà solo la prima chiamata da parte dell'utente, tutte le chiamate successive utilizzeranno il contesto dell'utente autenticato. Ci sono diverse opzioni come è possibile utilizzare SSL (TLS), come sempre o solo quando si invia il nome utente / password.
Non sono sicuro esattamente dove e come si memorizza il token di autenticazione (come in sessione o simili).
Non è necessario utilizzare provider di appartenenza ASP.NET, in realtà non si può utilizzare qualsiasi provider di appartenenza a tutti, basta utilizzare altri modelli di autenticazione. Di solito, ci sarà un solo modello di autenticazione per ogni servizio, come si ottiene le credenziali, li controlla contro memorizzazione persistente, se valido si imposta la sicurezza token e quella pedina viene utilizzato per tutti i prossimi inviti a presentare una quantità limitata di tempo.
