1

私は自分の WCF サービスに認証を追加しています。UserNamePasswordValidator とメンバーシップ プロバイダーを調べています。私にとっては同じことをしているように見えますが、メンバーシップ プロバイダーを使用すると、より多くのユーザー機能が得られます。ユーザー/パスワード認証のみが必要なため、DB にはすべてのユーザーとロールのデータがあり、カスタム UserNamePasswordValidator を作成してサービスで使用することを考えていました。認証のためにWCfで使用する長所/短所はありますか?

WCF で ClientCredentials を渡すには HTTPS が必要なので、認証の例外を取得せずにアプリケーションをデバッグするにはどうすればよいでしょうか?

手伝ってくれてありがとう :)

4

1 に答える 1

2

UserNamePasswordValidator と MembershipProvider はどちらも同じことを実行し、ユーザーの資格情報を検証します。違いは、選択したアプローチのみです。メンバーシップ プロバイダーは、Web アプリケーションのホスティングで使用されるのと同じ認証を許可するようにサポートされています。

別の問題が発生します。あなたは役割について言及しました。パスワード バリデーターもメンバーシップ プロバイダーもそれらを処理しないため、カスタム パスワード バリデーターを作成しても、現在の ID にロールを割り当てることはできません。これは、WCF エンジン (AuthorizationPolicy) と ASP.NET パイプライン (RoleProvider) のさまざまなコンポーネントの責任です。WCF では、ASP.NET RoleProvider を使用したり、独自の承認を作成したりできます。

于 2010-08-26T07:58:39.690 に答える