Question

Мы загружаем комбинированный список по запросу, используя сервис WCF. Таким образом, когда пользователь начинает печатать, ComboBox обращается к службе WCF и получает необходимые данные.

У нас есть проверка подлинности форм в приложении ASP.NET. Проблема в том, что я хочу, чтобы только аутентифицированные пользователи из нашей системы могли выполнять этот вызов WCF.

Я не хочу аутентифицировать каждый запрос к службе WCF, потому что для сценария автозаполнения это будет слишком много. Я подумал о том, чтобы передать значение GUID от клиента в контексте комбинированного списка и сравнить это значение в конце WCF, но оно не защищено, потому что значение GUID можно увидеть, выполнив View Source.

Кто-нибудь еще сталкивался с этой проблемой? Любые предложения приветствуются.

Спасибо, Pratik

Darin Dimitrov · Answer 1 · 08 мая 2009

если вы включите Режим совместимости ASP.NET в службе WCF, вы можете защитить ее так же, как и любую страницу ASP.NET:

<location path="\secretWCFService.svc">
  <system.web>
    <authorization>
      <deny users ="?" />
    </authorization>
  </system.web>
</location>

Joshua Belden · Answer 2 · 08 мая 2009

Полагаю, вам нужно настроить сеансы в службе, а затем включить аутентификацию, при этом необходимо включить сценарий входа в систему один раз.

Оформить этот ответ, ребята, WCF-сессии с HTTPS .

Аутентификация - asp.net ajax javascript вызов wcf

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация - asp.net ajax javascript вызов wcf

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов