Использование поставщиков .NET для защиты API WCF SOAP?

Question

Можно ли использовать встроенные поставщики членства .NET (поставщик SQL является важным) для аутентификации и авторизации вызовов WCF SOAP API?т.е. я хочу, чтобы только определенные зарегистрированные пользователи (внутри дБ-участника) могли использовать конкретные конечные точки SOAP.Как можно поступить так?

Спасибо!

Answer 1

Вы можете аутентифицировать пользователя с помощью провайдеров членства. Эта аутентификация может происходить двумя способами

1. Использование службы аутентификации WCF
2. Создание собственных методов службы WCF, которые внутренне используют API поставщика членства

для этого служба WCF должна работать в режиме совместимости с ASP.Net.

Как только пользователь проходит аутентификацию, следующим шагом для вас будет добавление проверок авторизации в вашей службе WCF. Вы можете использовать метод RoleProviders IsUserInRole для выполнения таких проверок. Вы также можете выполнить URL-авторизацию после выполнения вышеуказанных действий. URL-авторизация может ограничивать доступ ко всей службе в зависимости от роли.

Answer 2

Сайт Руководство по безопасности CodePlex , разделы «Аутентификация и авторизация» предоставляют примеры конфигураций и кода, которые помогут вам достичь того, что вы пытаетесь сделать.