通過JavaScript客戶端保留認證？

Question

我有一個WCF應用程序，我打電話給JavaScript。我想保護Web服務，因此您必須登錄才能使用它。如果我有一個服務器端應用程序向WCF發送請求，這很容易。如果我使用的是純JavaScript/jQuery客戶端應用程序，則可以通過將憑據作爲JSON參數傳遞來進行身份驗證，但是如何讓該客戶端應用程序從該點登錄？我存儲cookie嗎？我不想將憑據存儲在cookie中，因爲這不安全。那麼如何在不將另一個服務器端應用程序引入混合的情況下實現這一目標呢？網絡應用如何實現這一目標？

Answer 1

OAuth是那種轉到解決方案JS的API的。 Netflix，Yelp,Facebook等使用此。

這裏是WCF

上的OAuth的文章，這裏是一個非常著名的在.NET做身份驗證庫：DotNetOpenAuth

Answer 2

如果您使用過或正在使用ASP.Net的形式認證（WCF應在ASP.Net兼容模式下運行），那麼沒有太多的事情要做。

如果設置的初始認證後的形式驗證票證\餅乾，餅乾將被附加到從瀏覽器，而你編寫任何代碼每個後續請求。所有未來對WCF服務的調用都可以使用標準的ASP.Net身份驗證管道在服務器上進行身份驗證。