Я видел несколько похожих сценариев, объясненных здесь, но не мой конкретный. Интересно, кто-нибудь может сказать мне, в каком направлении идти?
Я занимаюсь разработкой двух (и более поздних) приложений MVC2. Позже будет еще один (более толстый) клиент (WPF или Silverlight, TBD).
Все они должны использовать одну и ту же аутентификацию. Для приложений MVC2 они (предпочтительно) должны быть единым входом в систему, то есть если пользователь входит в одно приложение MVC2, они должны быть авторизованы в другом, если время ожидания файла cookie не истекло.
Должна использоваться аутентификация по формам.
Все приложения должны использовать обычные бизнес-функции и осуществлять доступ к БД через общее приложение-службу WCF. Было бы неплохо (я думаю), если WCF не является общедоступным (т.е. заблокирован за FW). Более толстый клиент может использовать дополнительный уровень обслуживания для доступа к общему приложению WCF.
Как это должно выглядеть:
MVCApp1 -> WCFAppCommon
MVCApp2 -> WCFAppCommon
ThickClient -> WCFApp2 -> WCFAppCommon
Можно ли выполнить все аутентификации / авторизации в WCFAppCommon?
В противном случае я думаю, что мне придется повторить всю логику безопасности в MVCApps и WCFApp2, тогда как мне кажется, что она естественным образом находится в WCFAppCommon. С другой стороны, кажется, что если я аутентифицируюсь / авторизируюсь в WCFAppCommon, я не смог бы использовать аутентификацию по формам.
Там, где я видел возможные решения (которые я еще не пробовал), они кажутся гораздо более сложными, чем Аутентификация с помощью форм и одна БД.
Любая помощь приветствуется,
Phil