我查看了许多资料,找到了许多示例,但没有一个确实适合我希望进行项目开发的情况.我正在编写一堆WCF服务,其中一些可以公共访问,而其他(服务器之间不),这将允许一个完全灵活的云应用程序,以确保能够通过Azure根据需要扩展该服务.我不确定要使用哪种消息身份验证,因为我想确保特定的用户登录后可以执行不同的任务,并阻止其他人运行这些任务.
我所看到的大多数使用角色或ASP.NET成员身份.我有自己的自定义成员资格用户将用于登录,并且我不依赖于标准成员资格提供程序或活动目录.你有什么建议?我考虑过只创建一个在成功登录后创建的令牌,该令牌存储在cookie中,并作为传递给每个方法的参数添加,但是经过一些研究,我认为可以在不修改我所有方法的情况下进行处理.
你怎么看?
解决方法:
您可以轻松实现身份验证,而无需通过使用UserNameAuthentication并编写自定义验证器将令牌手动传递到所有功能中-相当简单的教程here
如果使用UserNameAuthentication,则将需要使用SSL / HTTPS,这意味着您将需要获取服务器证书-无论如何,这对于大多数业务应用程序都是一个好主意.
在服务器端,您可以获取当前用户的身份:
IIdentity wic = OperationContext.Current.ServiceSecurityContext.PrimaryIdentity作为IIdentity;
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。