wcf webhttp身份驗證

Question

我正在使用WCF Webhttp服務。我創建了一堆服務和所有剩下的工作就是把用戶認證...

問題

• ，其餘的建築風格保持一致，我應該對認證用戶DB每個服務調用。 如果是這樣，我應該通過每次調用服務時提供憑據和密碼來進行身份驗證，並使用SSL進行安全。基本上，每個webget/webinvoke函數都應該包含用戶憑證作爲參數，並對每個調用進行身份驗證。這是正確的嗎？這似乎相當低效。

• 使用會話密鑰不知何故似乎是錯誤的，但任何指針如何使用WCF Webhttp中的會話？

• 由於我使用Mysql並創建了自己的註冊/用戶數據庫，因此我沒有使用ASP .net成員資格（將很快進行調查）。我應該看看那個嗎？我可以使用wcf認證服務以及wcf webhttp服務嗎？

任何有關在WCF webhttp服務中處理身份驗證的文獻都會非常有幫助。

非常感謝

Answer 1

您可以檢查RESTful的.NET書（Amazon，Google books）的第8章

你會從用戶進行身份驗證只在第一次調用，任何後續調用將使用的情況下經過身份驗證的用戶。有幾種選擇你如何使用SSL（TLS），就像總是或者當你發送用戶名/密碼一樣。

我不確定在哪裏以及如何存儲身份驗證令牌（如在會話或類似類型中）。

您不需要使用ASP.NET成員資格提供程序，實際上您可能根本不使用任何成員資格提供程序，只是使用其他身份驗證模型。通常，每個服務只有一個認證模型，例如您獲取憑證，根據持久存儲檢查它們，如果有效，您設置了安全令牌，並且該令牌在有限的時間內用於所有下一次調用。