wcf webhttp аутентификация - PullRequest
Новая
       50

wcf webhttp аутентификация

4 голосов
/ 19 декабря 2010

Я работаю со службами WCF Webhttp.Я создал несколько сервисов, и все, что осталось, - это ввести аутентификацию пользователя ...

Вопросы

  • В соответствии со стилем остальной архитектуры, должен ли я аутентифицировать каждыйвызов сервиса против пользователя дб.Если это так, я должен просто выполнить аутентификацию, предоставляя учетные данные и пароль при каждом вызове службы и сделать ее защищенной с помощью SSL.По сути, каждая функция webget / webinvoke должна содержать учетные данные пользователя в качестве параметров, и я проверяю подлинность каждого вызова.Это правильно?Это кажется довольно неэффективным.

  • Использование ключа сеанса почему-то кажется неправильным, но есть какие-либо указания относительно того, как использовать сеанс в WCF Webhttp?

  • Я не работаю с ASP.членство в сети (скоро рассмотрим), так как я работал с Mysql и создал свою собственную регистрационную / пользовательскую базу данных.Должен ли я смотреть на это?Могу ли я использовать службу аутентификации wcf вместе с сервисами wcf webhttp?

Любая литература по обработке аутентификации в сервисах WCF webhttp была бы очень полезна.

Большое спасибо

1 Ответ

0 голосов
/ 15 мая 2011

Вы можете проверить главу 8 книги RESTful .NET ( Amazon , Google books )

Вы будете аутентифицировать только первый звонокот пользователя, любые последующие вызовы будут использовать контекст аутентифицированного пользователя.Существует несколько вариантов использования SSL (TLS), как всегда или просто при отправке имени пользователя / пароля.

Я не уверен, где именно и как вы храните токен аутентификации (например, в сеансе или аналогичном типе).).

Вам не нужно использовать провайдер членства ASP.NET, фактически вы вообще не можете использовать провайдера членства, просто используйте другие модели аутентификации.Обычно для каждой службы используется только одна модель проверки подлинности, например, вы получаете учетные данные, проверяете их по отношению к постоянному хранилищу, если допустимо, вы устанавливаете токен безопасности и этот токен используется для всех следующих вызовов в течение ограниченного периода времени.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...