0

メッセージオブジェクト(servicemodel.channel)を使用してサーバーからクライアントに生のメッセージが渡されるWCfサービスがあります。これで、トークン管理システムを作成する必要があります。つまり、ユーザーは私にユ​​ーザー名とパスワードを提供します。私はそれを検証してトークンを提供します。その後、トークンを承認するたびに、またはこのトークンがリセットされるタイマーがあります。この要件の提案...

4

1 に答える 1

1

なぜ自分でこれを行う必要があるのですか?セキュリティ コンテキストを有効にすると、WCF は同様のことを行います。この場合、認証と承認が正常に完了すると、WCF はクライアントとサーバー間のセキュリティ コンテキストを設定します。

後続のリクエストでは、セキュリティ コンテキストがタイムアウトになるまで、サーバーはユーザー名とパスワードを認証しません。

これはあなたの要件を満たすべきだと思います。

これらのリンクはあなたを助けるかもしれません:

安全な変換と安全なセッション

于 2011-08-01T01:45:35.233 に答える