少なくともその一部をモバイルアプリに移植したいMVCアプリケーションがあります(Androidが最初です)。私の最初の目的は、ユーザーを認証する方法を理解しようとすることでした。
フォーム ベースの認証は Cookie を使用しているようですが、モバイル アプリでは使用できませんか? 決定的な確認をいただければ幸いです。
しかし、WCF サービスを使用して何らかの認証を行い、トークンを作成できるように見えました。現在、サービス エンドポイントを作成して保護する方法について議論しているサイトをたくさん見つけましたが、実際にトークンの生成について議論しているものはありませんでした。
その後、偶然にも WIF と usersecuritytoken に出くわしました。これは、私が達成しようとしているもののようです。
したがって、これが私が探す必要がある場所であることを確認していただければ、実際に読むのではなくコーディングに戻ることができます.
これが機能する方法は次のとおりです。
- 安全な WCF サービス。
- System.IdentityModel を使用して、有効なユーザーのトークンを生成し、それをモバイル アプリに返します。
- その後、特権を必要とするサービスが呼び出されるたびに、アプリはトークンを渡します。たとえば、ユーザーのプロファイルを更新します。
それはどのように機能すると思われますか?そうでない場合は、どのように機能するかの例を教えてください。
もう 1 つの質問です。WIF サイトを見ると、多くのトークン タイプが提供されているようですが、Android と iOS で推奨されるタイプは何ですか?
更新指摘されたように、より多くのコンテキストを提供すると役立ちます。元の Web サイトは MVC3 Web アプリです。
モノタッチを使用して、いくつかのバックエンド管理機能用のアプリを作成しようとしています。
WCF はクロス プラットフォームには適していないようで、ServiceStack と呼ばれるパッケージは、私が現在 Web サービスのために傾いているものです。ServiceStack には独自の認証モジュールがありますが、Web アプリがメンバーシップ プロバイダーで設計されているため、.net メンバーシップ プロバイダーとのインターフェイスがありません。
私はこれを考え直さなければなりません。Android または iPhone アプリを何らかの形式の Web サービスを通じて .net メンバーシップ プロバイダーに対して安全に認証することは、これほど複雑なことではありません。
前もってありがとう、クリス