WCF Webhttp Authentication
https://stackoverflow.com/questions/4483510
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я работаю с WCF Webhttp Services. Я создал кучу сервисов, и все, что осталось, - это поместить аутентификацию пользователей ...
Вопросы
В соответствии с стилем архитектуры остального, если я аутентифицирую каждый сервисный вызов против пользователя DB. Если это так, я должен просто выполнять аутентификацию, предоставляя учетные данные и пароль каждый раз, когда вызывает сервис, и обеспечивать ее безопасным с помощью SSL. По сути, каждая функция Weblet/WebInvoke должна содержать учетные данные пользователя в качестве параметров, и я аутентифицирую каждый вызов. Это правильно? Это кажется довольно неэффективным.
Использование клавиши сеанса каким -то образом кажется неправильным, но какие -либо указатели относительно того, как использовать сеанс в WCF WebHTTP?
Я не работаю с членством ASP .NET (скоро буду изучать это), так как я работал с MySQL и создал свою собственную базу данных регистрации/пользователей. Я должен смотреть на это? Могу ли я использовать службу аутентификации WCF вместе с услугами WCF WebHTTP?
Любая литература по обработке аутентификации в услугах WCF WebHTTP была бы очень полезна.
Большое спасибо
Решение
Вы можете проверить главу 8 RESTFUL .NET книга (Амазонка, Google Books)
Вы будете аутентифицировать только первый вызов от пользователя, любые последующие вызовы будут использовать контекст аутентифицированного пользователя. Есть несколько вариантов, как вы можете использовать SSL (TLS), как всегда или просто при отправке имени пользователя/пароля.
Я не уверен, где именно и как вы храните токен аутентификации (например, в сеансе или аналогичном типе).
Вам не нужно использовать поставщика членства ASP.NET, на самом деле вы вообще не можете использовать какого -либо поставщика членов, просто используйте другие модели аутентификации. Обычно будет только одна модель аутентификации на услугу, например, вы получаете учетные данные, проверяйте их на постоянном хранилище, если это действителен, вы установили токен безопасности, и этот токен используется для всех следующих вызовов в течение ограниченного количества времени.
