ASP.NET メンバーシップ プロバイダーを使用して WCF REST (webHttpBinding) サービスへのアクセスを制限しますか?
-
20-08-2019 - |
質問
wsHttpBindings での ASP.NET メンバーシップ プロバイダーの使用については、Web 上で多くの資料を見つけましたが、webHttpBindings での使用については言及されていません。
次の 2 つのシナリオで動作するシステムを探しています。
- ユーザーは asp.net Web サイトにログインしており、Web サイトはサービスを呼び出しています。
- ユーザーは REST 経由でサービスに直接アクセスします。
これは組み込みフレームワークを使用して可能ですか (つまり、設定だけで)?その場合、サービスをどのように設定すればよいですか?そして、ユーザーはどのように資格情報を REST サービスに渡すのでしょうか?
解決
私が見つけた最高の源はここにある: http://www.leastprivilege.com/FinallyUsernamesOverTransportAuthenticationInWCF .aspxのの
サイトでは、(私はそれが標準のようなものですので、ご使用されます推測している)基本認証を処理するために、HTTPモジュールの設定に関するその他の情報のトンを持っています。
HTTPモジュールの認証方法は、ここでのサンプルコードとすべてにCodePlexにに位置しています:のhttp://www.codeplex .COM / CustomBasicAuthする
他のヒント
ADO.NET Data Servicesは、あなたはどういう意味ですか?
あなたはエンティティのQueryInterceptorを構築し、それへのアクセスを制限することができます。 たとえばます:
[QueryInterceptor("foo_entity")]
public Expression<Func<foo_entity, bool>> FilterMembership()
{
MembershipUser user = Membership.GetUser();
Guid userGuid = (Guid)user.ProviderUserKey;
return c => c.UserId == userGuid;
}
所属していません StackOverflow