1

JavaScript 呼び出しを行う WCF アプリケーションがあります。Web サービスを保護したいので、使用するにはログインする必要があります。これは、WCF に要求を行うサーバー側アプリケーションがあれば簡単です。純粋な JavaScript / jQuery クライアント側アプリを使用している場合、資格情報を JSON パラメーターとして渡すことで正常に認証できますが、その時点からそのクライアント側アプリをログイン状態に保つにはどうすればよいですか? クッキーを保存しますか? もちろん、それは安全ではないため、資格情報を Cookie に保存したくありません。では、別のサーバー側アプリケーションをミックスに導入せずにこれを達成するにはどうすればよいでしょうか? ウェブアプリはこれをどのように達成しますか?

4

2 に答える 2

1

OAuthは、JSAPIのソリューションの一種です。 NetflixYelpFacebookなどがこれを使用します。

これがWCFのOAuthに関する記事です

そして、これが.NETで認証を行うための非常によく知られているライブラリです:DotNetOpenAuth

于 2012-04-13T00:29:50.993 に答える
1

ASP.Net フォーム認証を使用している、または使用している場合 (WCF は ASP.Net 互換モードで実行する必要があります)、やるべきことはあまりありません。

最初の認証後にフォーム認証 ticket\cookie を設定すると、コードを記述しなくても、ブラウザからの後続のすべてのリクエストに Cookie が添付されます。その後、WCF サービスへの今後のすべての呼び出しは、標準の ASP.Net 認証パイプラインを使用してサーバーで認証できます。

于 2012-04-13T09:09:53.637 に答える