Я уверен, что это требование, с которым многие разработчики сталкивались ранее: бизнес нуждается в контрольном журнале, чтобы знать, кто выполняет действия в своей системе.
Независимо от того, как вы решили хранить проверенную информацию, ядроЭта проблема заключается в том, как идентифицировать текущего пользователя.
Я хочу написать компоненты, от небольших классов модели домена до служебных компонентов, которые можно безопасно вызывать из любого из следующих хост-приложений:
- Настольное приложение Windows.
- Веб-сайт ASP.NET, размещенный в IIS.
- Служба WCF, размещенная в IIS.
- Служба WCF, размещенная вСлужба Windows.
Учитывая широкий спектр технологий, различные модели аутентификации и необходимость учитывать концепцию «анонимного» пользователя, мне неясно, какую стратегию использовать для получения идентификатора.того, кто бы ни вызывал мой компонент централизованно.
Может ли кто-нибудь из вас, умный народ, предложить подход для решения этой проблемы?