質問

私はWCF WebHTTPサービスを使用しています。私はたくさんのサービスを作成しました、そして、残っているのはすべてユーザー認証を入れることだけです...

質問

  • RESTアーキテクチャスタイルに合わせて、ユーザーDBに対して各サービスコールを認証する必要があります。その場合、サービスが呼び出されるたびに資格情報とパスワードを提供して、SSLで安全にすることにより、認証を行う必要があります。基本的に、各Webget/WebInvoke関数は、ユーザー資格情報をパラメーターとして含める必要があり、各通話を認証します。これは正しいですか?これはかなり非効率的なようです。

  • セッションキーを使用することはどういうわけか間違っているように見えますが、WCF WebHTTPでセッションを使用する方法に関するポインターはありますか?

  • MySQLを使用していて、自分の登録/ユーザーデータベースを作成しているので、ASP .NETメンバーシップを使用していません(すぐに調べます)。私はそれを見ているべきですか? WCF WebHTTPサービスとともにWCF認証サービスを使用できますか?

WCF WebHTTPサービスでの認証の取り扱いに関する文献は、非常に役立ちます。

どうもありがとう

役に立ちましたか?

解決

の第8章を確認できます RESTFUL .NET 本 (アマゾン, Google Books)

ユーザーからの最初の呼び出しのみを認証します。後続の呼び出しは、認証されたユーザーのコンテキストを使用します。 SSL(TLS)を使用する方法や、常にユーザー名/パスワードを送信したときのように、いくつかのオプションがあります。

認証トークンを正確に、どのように保存するかはわかりません(セッションや同様のタイプなど)。

ASP.NETメンバーシッププロバイダーを使用する必要はありません。実際、メンバーシッププロバイダーをまったく使用しないでください。他の認証モデルを使用するだけです。通常、サービスごとに1つの認証モデルのみがあります。資格情報を取得するなど、セキュリティトークンを有効に設定し、そのトークンが限られた時間のすべての呼び出しに使用される場合は、永続的なストレージに対してそれらを確認します。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top