Chúng tôi đang xây dựng một dịch vụ web với WCF trên .net 4.0. Dịch vụ này sẽ được sử dụng chủ yếu bởi một lối vào ASP.net MVC, nhưng cũng sẽ được sử dụng bởi một ứng dụng Windows .net.Chiến lược tốt nhất để chuyển mã thông báo/cookie đến dịch vụ WCF?
Tên người dùng cơ bản/mật khẩu được cung cấp sẽ không làm vì chúng tôi không muốn lưu thông tin xác thực người dùng, vì vậy tôi đã nghĩ đến việc xác thực một lần và tạo mã thông báo đơn giản (hoặc tôi nên gọi nó là cookie?) Với RNGCryptoServiceProvider .GetBytes() và sau đó sử dụng nó để xác thực các yêu cầu khác.
Tôi đã nhìn vào các phương pháp phổ biến khác nhau để làm an ninh với WCF và họ chủ yếu dường như quá phức tạp, đặc biệt là khi tất cả chúng ta muốn làm chủ yếu là thông qua một cookie cho mỗi lời gọi phương thức.
Điều gì sẽ là chiến lược tốt nhất để vượt qua cookie này từ một khách hàng WCF với các dịch vụ WCF của chúng tôi? Phương pháp ưa thích sẽ được kết hợp chặt chẽ với kiến trúc an ninh của WCF nhất có thể.
Cho đến nay, tôi đã dựa vào việc sử dụng custom HTTP headers hoặc custom authorization nhưng tôi không thuyết phục đó là phương pháp phù hợp hơn, nếu có.
Hãy ghi nhớ rằng cho trang web ASP, một kênh mới sẽ được tạo ra cho mọi yêu cầu, trong khi nó sẽ được tái sử dụng trên các ứng dụng Windows.
này không có gì để làm với C, tôi tháo thẻ. –
@JoachimPileborg Tôi chỉ gắn thẻ nó C# để biểu thị tùy chọn của tôi cho bất kỳ mẫu mã nào nhận được. Tôi có nên chỉ định điều này trong mô tả thay thế không? –
Do nhầm lẫn bạn đã gắn thẻ C, không phải C#. Bạn có thể thêm thẻ nếu muốn. –