Моя серверная часть содержит службы WCF4 REST, и я собираюсь добавить службы RIA для моего будущего приложения SL4.В настоящее время я делаю обычную аутентификацию следующим образом:
var auth = HttpContext.Current.Request.Headers.GetValues("Authorization");
И так далее. Вы поняли ... Я вызываю это при каждом запросе.Если заголовок отсутствует или я не могу подтвердить UN / пароль - я делаю это:
outgoingResponse.Headers.Add("WWW-Authenticate: Basic realm=\"Secure Area\"");
Это до сих пор меня достало, но я реорганизую свою серверную часть.Внедрение IoC для связанных сервисов.Созданы пользовательские ServiceHost, ServiceHostFactory, InstanceProvider и все хорошо.
Теперь мне нужно понять, как правильно обрабатывать аутентификацию и авторизацию с помощью WCF, чтобы мне не приходилось вручную проверять заголовки.У меня есть свой пользовательский MembershipProvider, поэтому должен быть какой-то метод, который обрабатывает UN / PW.
Есть какие-нибудь указатели?Я посмотрел на http://www.codeproject.com/KB/WCF/BasicAuthWCFRest.aspx, но он использует RequestInterceptor и не доступен в WCF4.Я нашел ServiceAuthenticationManager и ServiceAuthorizationManager, но нет примеров того, как их кодировать и связывать.
Кто-нибудь может подсказать, куда мне идти?