Tôi có một dịch vụ WCF muốn hỗ trợ basicHttpBinding và webHttpBinding. Khi khách hàng đăng nhập thành công, máy chủ sẽ tạo ra một mã thông báo cho khách hàng để chuyển đến máy chủ trên tất cả các yêu cầu thực hiện sau này. Câu hỏi là làm thế nào khách hàng có thể vượt qua các mã thông báo cho máy chủ? Tôi không muốn thêm thông số bổ sung vào mọi phương thức web để giữ mã thông báo.WCF cách chuyển mã thông báo để xác thực?
15
A
Trả lời
17
Thông thường, cách tốt nhất để làm điều gì đó như thế này là truyền "siêu thông tin" như vậy trong tiêu đề WCF. Bạn có thể dễ dàng tạo ra một thanh tra thư để mở rộng WCF (nó thực sự không phải là đáng sợ và khó làm!) Mà sẽ bơm mã thông báo vào mỗi yêu cầu gửi đi từ khách hàng, và lấy nó từ tiêu đề và xác nhận nó ở phía máy chủ.
Có một số bài viết trên blog khá tốt trên mạng hiển thị cho bạn làm thế nào để tạo ra một thanh tra viên thông điệp:
- Richard Hallgren của WCF postings
- Writing a WCF message inspector
- Automatic Culture Flowing with WCF by using Custom Behaviour
Kiểm tra các hai giao diện có liên quan để triển khai:
- IClientMessageInspector về phía khách hàng, trong đó có một
BeforeSendRequest
vàAfterReceiveReply
nhắn để thực hiện - IDispatchMessageInspector ở phía máy chủ, trong đó có một
AfterReceiveRequest
vàBeforeSendReply
phương pháp để thực hiện
Các vấn đề liên quan
- 1. Xác thực dựa trên mã thông báo trong WCF
- 2. Cách sử dụng xác thực http với mã thông báo omniauth tùy chọn như mã thông báo xác thực
- 3. Mã thông báo xác thực Devise
- 4. Thực hiện xác thực với mã thông báo LTPA
- 5. Tạo xác thực mã hóa an toàn mã thông báo
- 6. WCF: Dịch vụ xác thực hoặc bảo mật dựa trên mã thông báo?
- 7. Bảo mật xác thực dựa trên mã thông báo
- 8. Chiến lược tốt nhất để chuyển mã thông báo/cookie đến dịch vụ WCF?
- 9. Xác thực bảo mật mùa xuân qua mã thông báo
- 10. xác thực dựa trên mã thông báo trong php
- 11. Đường ray: xác thực mã thông báo từ đầu
- 12. Bảo mật mùa xuân 3.2 Xác thực mã thông báo
- 13. Rails Tính xác thực mã thông báo CSRF và Devise
- 14. Xác thực IMAP/SMTP với mã thông báo AccountManager
- 15. thông báo lỗi xác thực biểu mẫu mã thông báo không hiển thị
- 16. Cách thực hiện xác thực dựa trên mã thông báo bằng ServiceStack
- 17. Đặt thông tin xác thực cho ứng dụng WCF?
- 18. Xác thực mã thông báo bằng cách sử dụng PHP cho thiết bị di động
- 19. jQuery Xác thực thông báo tùy chỉnh
- 20. Khách hàng WCF chuyển mã thông báo tên người dùng với mustUnderstand được đặt thành true
- 21. Cách tùy chỉnh thông báo lỗi xác thực JSF
- 22. Thông báo lỗi xác thực loại bỏ
- 23. Làm cách nào để xác thực thông tin xác thực tên miền (từ mã gốc)?
- 24. WCF và xác thực
- 25. Xác thực jQuery - Ẩn Thông báo Lỗi
- 26. WCF mở rộng xác thực
- 27. Xác thực WCF Rest webservices
- 28. Tôi làm cách nào để xác minh mã thông báo truy cập API xác thực của Google?
- 29. Thông báo xác thực đậu JSF2 i18n
- 30. Xác thực thông báo là gì?
Cảm ơn, nó đang làm việc. Điều này chính xác những gì tôi cần. – Kevin
Mã thông báo trong tiêu đề không tăng vấn đề bảo mật? –
@Learning Tôi biết đó là một nhận xét cũ, nhưng bạn nên sử dụng kết nối an toàn ít nhất và bạn nên áp dụng một số loại mã hóa cho mã thông báo mà chỉ bạn và khách hàng mới biết cách triển khai. – Silvermind