15
我有一個想要支持basicHttpBinding和webHttpBinding的WCF服務。當客戶端成功登錄時,服務器將在後面的所有請求中爲客戶端生成一個令牌傳遞給服務器。問題是客戶如何將令牌傳遞給服務器?我不想在每個Web方法中添加一個額外的參數來保存令牌。WCF如何通過令牌進行身份驗證?
A
回答
17
通常情況下,做這樣的事情的最好方法是在WCF頭中傳遞這樣的「元信息」。你可以很容易地創建一個消息檢查器來擴展WCF(它實際上並不那麼可怕,也很難做到!),它將令牌插入到客戶端的每個傳出請求中,並從頭部檢索它並在服務器端進行驗證。
有一些相當不錯的博客文章在那裏的向您展示如何創建一個消息檢查:
- 理查德Hallgren的WCF postings
- Writing a WCF message inspector
- Automatic Culture Flowing with WCF by using Custom Behaviour
時退房兩個相關的接口來實現:
- 在客戶端側,其具有
BeforeSendRequest和AfterReceiveReply消息來實現在服務器端,其具有AfterReceiveRequest和BeforeSendReply方法來實現
相關問題
- 1. 身份驗證令牌未通過IE
- 2. 通過令牌進行Firebase CLI身份驗證
- 3. 通過頒發令牌對STS進行身份驗證
- 4. 在ASP.NET MVC中通過令牌傳遞進行身份驗證
- 5. 通過令牌進行身份驗證,然後通過會話驗證令牌是否失敗,使用Passport?
- 6. 如何使用WCF通過http進行Windows身份驗證?
- 7. 如何使用Smack API通過AccountManager的身份驗證令牌向Google Talk進行身份驗證?
- 8. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 9. 通過HTTPS進行M2M通信 - 如何進行身份驗證?
- 10. CherryPy身份驗證令牌
- 11. Facebook身份驗證令牌
- 12. 身份驗證令牌
- 13. 與身份驗證令牌
- 14. 使用Firebase身份驗證進行身份驗證後檢索Google Access令牌
- 15. iOS:使用NSURLSession進行身份驗證和令牌過期
- 16. 如何從URL中的令牌進行身份驗證?
- 17. REST服務如何使用令牌進行身份驗證
- 18. 如何使用ServiceStack進行基於令牌的身份驗證
- 19. 通過HttpClient進行SPNEGO身份驗證
- 20. 通過LDAP進行身份驗證
- 21. Node.JS驗證Google身份驗證令牌
- 22. WCF基本身份驗證和自定義令牌身份驗證
- 23. 在Windows XP上通過Kerberos進行WCF身份驗證
- 24. Restful WCF和通過Fidder進行基本身份驗證
- 25. WCF Rest服務通過瀏覽器進行Windows身份驗證
- 26. 通過SessionId進行WCF服務身份驗證
- 27. Owin身份令牌身份驗證令牌端點響應404
- 28. WCF Windows身份驗證,未通過
- 29. 通過WCF的Asp.net mvc4身份驗證
- 30. 對WCF DataServices進行身份驗證
由於
在標頭中傳遞令牌不會引發安全問題? – 2017-04-12 07:24:15
@學習我知道這是一條舊評論,但至少應該使用安全連接,對於只有您和客戶知道如何實施的令牌應用某種加密是個好主意。 – Silvermind 2017-06-19 08:31:17