1
我剛開始使用wcf服務構建Web應用程序以使用我的服務。我做了這個令牌,我在每個請求中都傳遞了令牌,然後在數據庫的每個請求中檢查它的有效與否。我認爲這是不好的每次發送一個額外的請求數據庫。那麼,當用戶第一次登錄或首次向服務請求時,這是否有可能對用戶進行身份驗證,然後直到會話保持所有請求都使用令牌?將身份驗證令牌傳遞給wcf一次
我在谷歌搜索,但每個人都告訴如何與服務進行身份驗證。
A
回答
0
取代您生成並需要在數據庫中進行檢查的隨機字符串,使您的令牌圍繞加密和/或簽名,就像許多驗證模塊一樣。
換言之,從用戶/應用程序名稱,發佈日期和/或失效日期構建令牌,對其進行加密,並且您擁有一個自包含的令牌,不需要任何數據庫查找進行驗證。
爲了便於加密,則MachineKey可用於
http://msdn.microsoft.com/en-us/library/system.web.security.machinekey%28v=vs.110%29.aspx
一個側面說明 - 這是何等的窗體身份驗證/會話驗證模塊的工作。您擁有攜帶驗證信息的Cookie(令牌)。你可以考慮切換到這些。
編輯:你問一個例子:
// create token
string username = "foo";
string token = Convert.ToBase64String(MachineKey.Protect(
Encoding.UTF8.GetBytes(username)));
// get username out of token
string token = ....;
string username = Encoding.UTF8.GetString(MachineKey.Unprotect(
Convert.FromBase64String(token)));
0
檢查驗證令牌在每個請求的數據庫可能是一個壞主意。通常用作令牌的是當前用戶主體本身,但是是序列化和加密的。 令牌生成並在登錄後返回給客戶端。然後在每個請求上傳遞該令牌的服務,然後讓您有機會反序列化它並填充您的System.Threading.Thread.CurrentPrincipal而無需往返於數據庫。
檢查這些所謂的更深入的瞭解
相關問題
- 1. 使用OAuth身份驗證將訪問令牌傳遞給Jira
- 2. 使用基本身份驗證來傳遞身份驗證令牌
- 3. 如何將ASP.NET身份驗證傳遞給WCF服務
- 4. 身份驗證令牌
- 5. CherryPy身份驗證令牌
- 6. Facebook身份驗證令牌
- 7. 的Android C2DM身份驗證令牌,一次或每一次
- 8. WCF基本身份驗證和自定義令牌身份驗證
- 9. Owin身份令牌身份驗證令牌端點響應404
- 10. ADAL身份驗證令牌不同的郵遞員令牌Oauth2
- 11. 將Windows身份傳遞給WCF從ASP.NET
- 12. 在ASP.NET MVC中通過令牌傳遞進行身份驗證
- 13. Facebook身份驗證令牌未能創建Firebase身份驗證
- 14. WCF身份驗證
- 15. WCF身份驗證
- 16. WCF身份驗證
- 17. 制定重置身份驗證令牌
- 18. 無效Accountmanager身份驗證令牌
- 19. AWS缺失身份驗證令牌
- 20. 管理Facebook身份驗證令牌
- 21. 身份驗證令牌安全
- 22. 無CSRF令牌的身份驗證
- 23. 使用令牌的Firebase身份驗證
- 24. Android和令牌身份驗證
- 25. Facebook身份驗證令牌交換
- 26. Windows身份驗證令牌C++
- 27. Microsoft Graph身份驗證令牌問題
- 28. Paw身份驗證令牌問題
- 29. Google身份驗證的訪問令牌
- 30. Python請求 - 身份驗證令牌
你傳遞給服務什麼樣的令牌的答案? – khlr 2014-12-28 18:40:13
它只是一個隨機字符串在用戶創建時生成 – Ancient 2014-12-28 19:15:43