1
我剛開始使用wcf服務構建Web應用程序以使用我的服務。我做了這個令牌,我在每個請求中都傳遞了令牌,然後在數據庫的每個請求中檢查它的有效與否。我認爲這是不好的每次發送一個額外的請求數據庫。那麼,當用戶第一次登錄或首次向服務請求時,這是否有可能對用戶進行身份驗證,然後直到會話保持所有請求都使用令牌?將身份驗證令牌傳遞給wcf一次
我在谷歌搜索,但每個人都告訴如何與服務進行身份驗證。
A
回答
0
取代您生成並需要在數據庫中進行檢查的隨機字符串,使您的令牌圍繞加密和/或簽名,就像許多驗證模塊一樣。
換言之,從用戶/應用程序名稱,發佈日期和/或失效日期構建令牌,對其進行加密,並且您擁有一個自包含的令牌,不需要任何數據庫查找進行驗證。
爲了便於加密,則MachineKey可用於
http://msdn.microsoft.com/en-us/library/system.web.security.machinekey%28v=vs.110%29.aspx
一個側面說明 - 這是何等的窗體身份驗證/會話驗證模塊的工作。您擁有攜帶驗證信息的Cookie(令牌)。你可以考慮切換到這些。
編輯:你問一個例子:
// create token
string username = "foo";
string token = Convert.ToBase64String(MachineKey.Protect(
Encoding.UTF8.GetBytes(username)));
// get username out of token
string token = ....;
string username = Encoding.UTF8.GetString(MachineKey.Unprotect(
Convert.FromBase64String(token)));
0
檢查驗證令牌在每個請求的數據庫可能是一個壞主意。通常用作令牌的是當前用戶主體本身,但是是序列化和加密的。 令牌生成並在登錄後返回給客戶端。然後在每個請求上傳遞該令牌的服務,然後讓您有機會反序列化它並填充您的System.Threading.Thread.CurrentPrincipal而無需往返於數據庫。
檢查這些所謂的更深入的瞭解
相關問題
- 1. 使用OAuth身份驗證將訪問令牌傳遞給Jira
- 2. React Native,將身份驗證令牌傳遞給索引
- 3. 使用基本身份驗證來傳遞身份驗證令牌
- 4. 如何將ASP.NET身份驗證傳遞給WCF服務
- 5. CherryPy身份驗證令牌
- 6. Facebook身份驗證令牌
- 7. 身份驗證令牌
- 8. 與身份驗證令牌
- 9. 的Android C2DM身份驗證令牌,一次或每一次
- 10. Node.JS驗證Google身份驗證令牌
- 11. WCF基本身份驗證和自定義令牌身份驗證
- 12. Owin身份令牌身份驗證令牌端點響應404
- 13. ADAL身份驗證令牌不同的郵遞員令牌Oauth2
- 14. 將Windows身份傳遞給WCF從ASP.NET
- 15. 在兩個網站之間傳遞身份驗證令牌?
- 16. 在ASP.NET MVC中通過令牌傳遞進行身份驗證
- 17. Facebook身份驗證令牌未能創建Firebase身份驗證
- 18. WCF身份驗證
- 19. WCF身份驗證
- 20. WCF身份驗證
- 21. 將Windows用戶'令牌'傳遞給WCF進行認證
- 22. Swagger UI將身份驗證令牌傳遞到API調用頭中
- 23. php身份驗證令牌+ ios
- 24. REST API中的身份驗證令牌
- 25. Google Plus身份驗證 - Ajax令牌
- 26. Azure Web API的身份驗證令牌
- 27. 驗證訪問令牌 - Asp.Net身份
- 28. 無效Accountmanager身份驗證令牌
- 29. React App的身份驗證令牌
- 30. Assembla身份驗證和訪問令牌
你傳遞給服務什麼樣的令牌的答案? – khlr 2014-12-28 18:40:13
它只是一個隨機字符串在用戶創建時生成 – Ancient 2014-12-28 19:15:43