WCF: я хочу использовать токен аутентификации, такой как Google map API. Как я могу узнать больше об этом?

Question

Я хочу разрешить доступ к службе WCF только тем запросам, которые содержат ключ разработчика. Это похоже на работу API Карт Google. Зарегистрируйтесь для получения ключа разработчика и включите этот ключ в свои запросы.

Каждый может получить ключ. Как получить ключ, пока неизвестно, но обсуждается. А пока мы отправим вам ключ по электронной почте.

Служба запущена и работает, поэтому я добавлю ее. Мне просто нужно знать, что я ищу, чтобы понять, что мне нужно делать. Имеет смысл, верно?!?!

Как называется эта схема? Что я должен искать? Любые предлагаемые ссылки / книги / технические документы?

Answer 1

Обычно вы отправляете что-то подобное в качестве заголовка в каждом сообщении. Самый простой способ сделать это в WCF - создать инспектор сообщений, который может вставлять ключ в заголовки SOAP сообщения WCF для каждого исходящего запроса.

См. Большое сообщение в блоге Пабло Пиалорси Написание инспектора сообщений WCF , чтобы увидеть, как это делается. Или ознакомьтесь с этой статьей CodeProject , в которой показано, как автоматически передавать информацию о культуре клиента на сервер.

На стороне сервера вам придется извлечь этот ключ API из заголовков SOAP (есть также реализация инспекторов сообщений на стороне сервера) и проверить его по некоторому хранилищу / хранилищу и либо разрешить выполнение вызова, либо сбросить ошибку SOAP «несанкционированный доступ» или что-то обратно в вызывающую сторону.