想知道如何高效,安全地以及不會因爲過度複雜而將我們的頭髮撕掉的方式:我們有一個使用表單身份驗證的ASP.Net站點,並且想要實現一些WCF restful可以從第一個站點調用的Web服務,前提是用戶調用它們已通過身份驗證。調用WCF寧靜服務時需要形式認證用戶的方法?
我們希望將WCF RESTful服務託管在與ASP.Net站點不同的網站中。這兩個網站將在同一個域中(例如my-domain.com)。
我一直在WCF的各種綁定讀了,我不知道,如果是webHttpBindings去這裏的方式(他們是最REST友好的,但它們可以容納表單身份驗證的用戶?)
我正在尋找代碼的建議和參考,但我很想知道從哪裏開始,尋找什麼,有什麼可能,哪些不是。
每當我閱讀WCF認證時,似乎都不可避免地討論關於WS-security和X509證書的討論,而且我不知道我需要所有這些來完成我正在做的事情?我真正想要構建的是一系列WCF寧靜服務,它們只響應經過表單認證的用戶。如果沒有深入研究WS-Security和X509,就不可能做到這一點,但我希望儘可能簡單。
注意:我在一個月前詢問了一個有點similar question,但已決定使用表單認證。
在這種情況下,究竟如何使用Web API幫助? –
在Web API應用程序中,根據傳遞的表單身份驗證Cookie進行身份驗證/授權決策要容易得多。 – 0leg
事實證明,使用WCF使用表單身份驗證比我想象的要容易。從來沒有需要這樣做。 [另一篇文章](http://stackoverflow.com/questions/1087271/passing-formsauthentication-cookie-to-a-wcf-service) – 0leg