カスタムUserNamePassWordValidatorまたはカスタムメンバーシッププロバイダーを使用します
https://stackoverflow.com/questions/3573055
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
WCFサービスに認証を追加しています。UsernAmepassWordValidatorとメンバーシッププロバイダーを見ています。私にとっては、同じように思えますが、メンバーシッププロバイダーを使用すると、より多くのユーザー機能が得られます。ユーザー/パスワード認証のみが必要なので、DBにはすべてのユーザーとロールデータがあります。カスタムUsernAmepassWordValidatorを作成してサービスで使用することを考えていました。認証にWCFで使用できる長所/短所を持っている人はいますか?
私が疑問に思っているもう一つのことは、WCFでクライアントクレジンシャルを渡すにはHTTPSが必要なので、認証を例外に取得せずにアプリケーションをどのようにデバッグしますか?
手伝ってくれてありがとう :)
解決
usernamepasswordvalidatorとmembershipproviderの両方が同じことを実行します - ユーザーの資格情報を検証します。違いは、選択するアプローチのみです。メンバーシッププロバイダーは、Webアプリケーションのホスティングで使用されるのと同じ認証を許可するためにサポートされています。
別の問題があります。あなたは役割について言及しました。パスワードバリデーターもメンバーシッププロバイダーもそれらを扱っていないため、カスタムパスワード検証器を作成しても、現在のIDに役割を割り当てることはできません。これは、WCFエンジン - AuthorizationPolicyおよびASP.NET Pipeline -RoleProviderのさまざまなコンポーネントの責任です。 WCFでは、ASP.NET RoleProviderまたは作成を使用できます Cutom Authorization.
