使用自定義UserNamePasswordValidator或自定義成員資格提供

Question

我正在爲我的WCF服務添加身份驗證，我正在查看UserNamePasswordValidator和成員資格提供程序，對我來說，他們看起來像他們一樣，但您得到更多的用戶在使用成員資格提供者時功能。由於我只需要用戶/密碼認證，我的數據庫擁有所有的用戶和角色數據，我只是想製作一個自定義的UserNamePasswordValidator並在服務中使用它。有沒有人有一些優點/缺點在WCf中用於身份驗證？

我想知道的另一件事，因爲在WCF中傳遞ClientCredentials需要HTTPS，你如何調試應用程序而不會得到例外身份驗證？

感謝您的幫助:)

Answer 1

兩個UserNamePasswordValidator和執行的MembershipProvider同樣的事情 - 他們驗證用戶憑據。區別僅在於您選擇的方法。支持成員資格提供程序以允許與託管Web應用程序時使用的認證相同。

您將遇到另一個問題。你已經提到了角色。密碼驗證程序或成員資格提供程序都不處理它們，因此創建自定義密碼驗證程序不會允許您將角色分配給當前身份。它是WCF引擎中的不同組件的責任 - AuthorizationPolicy以及ASP.NET管道中的RoleProvider。 WCF允許您使用ASP.NET RoleProvider或創建cutom authorization。