4

私は WCF Webhttp サービスを使用しています。たくさんのサービスを作成しましたが、あとはユーザー認証を入れるだけです...

質問

  • 残りのアーキテクチャ スタイルを維持するには、ユーザー データベースに対して各サービス呼び出しを認証する必要があります。その場合、サービスが呼び出されるたびに資格情報とパスワードを提供して認証を行い、SSL で保護する必要があります。基本的に、各 webget/webinvoke 関数にはユーザー資格情報がパラメーターとして含まれている必要があり、各呼び出しを認証します。これは正しいですか?これはかなり非効率的なようです。

  • セッションキーの使用はどうやら間違っているようですが、WCF Webhttp でセッションを使用する方法についての指針はありますか?

  • 私はMysqlで作業していて、独自の登録/ユーザーデータベースを作成していたため、ASP .netメンバーシップを使用していません(すぐに調べます)。私はそれを見ているべきですか?wcf webhttp サービスと一緒に wcf 認証サービスを使用できますか?

WCF webhttp サービスでの認証の処理に関する文献は、非常に役立ちます。

どうもありがとう

4

1 に答える 1

0

RESTful .NETブック ( AmazonGoogle ブック)の第 8 章を確認できます。

ユーザーからの最初の呼び出しのみを認証し、その後の呼び出しでは認証されたユーザーのコンテキストを使用します。SSL(TLS) を使用するには、常に、またはユーザー名/パスワードを送信するときだけのように、いくつかのオプションがあります。

認証トークンを正確にどこにどのように保存するのかわかりません(セッションまたは同様のタイプのように)。

ASP.NET メンバーシップ プロバイダーを使用する必要はありません。実際には、メンバーシップ プロバイダーをまったく使用せず、他の認証モデルを使用するだけです。通常、サービスごとに 1 つの認証モデルしかありません。たとえば、資格情報を取得し、それらを永続的なストレージと照合し、有効な場合はセキュリティ トークンを設定し、そのトークンは次のすべての呼び出しで限られた時間だけ使用されます。

于 2011-05-15T18:40:48.433 に答える