0

Asp.net を使用して新しいアプリケーションのビルドを開始します。ユーザーに提示するデータを取得するために既に利用可能な Web サービスに接続する必要があります。Web サービスと通信するリポジトリを作成しました。

Web サービスには、ユーザーが Web アプリケーションへのログオンに使用するのと同じユーザー資格情報による承認が必要です。ユーザーは、Cookie をサポートするフォーム認証で承認されます。

問題は、ユーザーが一度承認されて自動的にログオンされると、新しい要求でユーザーからパスワードを取得できないことです。このパスワードは、リポジトリ クラスから Web サービスにログオンするために必要です。

これを最善かつ最も安全な方法で実装する方法についてのアイデアはありますか?

4

1 に答える 1

0

クライアント アプリケーション サービスを使用して、Cookie の取得と設定を試すことができます。または、この投稿のサンプル コードを使用して、Cookie を手動で取得および設定することもできます。この例は両方の方法を示しており、MVC アプリケーションから OData WCF フィードにフォーム認証 Cookie を渡すことに特化しています。

http://blogs.msdn.com/b/astoriateam/archive/2010/07/21/odata-and-authentication-part-7-forms-authentication.aspx

また、スコープを縮小した同様の例を次に示します。

http://www.codeproject.com/Articles/190806/Send-Cookies-When-Making-WCF-Service-Calls

于 2012-07-03T16:13:48.180 に答える