wcf webhttp authentication

Question

WCF Webhttp 서비스를 사용하고 있습니다. 나는 서비스의 무리를 생성하고 나머지 아키텍처 스타일을 유지하는 사용자 인증에 넣어하는 것입니다 남아있는 모든 ...

질문

• , 나는 사용자 DB에 대한 각각의 서비스 요청을 인증해야한다. 그렇다면 서비스가 호출 될 때마다 자격 증명과 암호를 제공하여 인증을 수행하고 SSL로 보안을 설정해야합니다. 기본적으로 각 webget/webinvoke 함수는 매개 변수로 사용자 자격 증명을 포함해야하며 각 호출을 인증합니다. 이게 옳은 거니? 이것은 다소 비효율적 인 것처럼 보인다.

• 어떻게 든 세션 키를 사용하는 것은 틀린 것처럼 보이지만 WCF Webhttp에서 Session을 사용하는 방법에 대한 지침이 있습니까?

• 저는 Mysql을 사용하여 ASP/.net 멤버쉽 (곧 조사 할 예정입니다.)을 사용하지 않고 자체 등록/사용자 데이터베이스를 생성했습니다. 나는 그것을보아야 하는가? wcf webhttp 서비스와 함께 wcf 인증 서비스를 사용할 수 있습니까?

WCF 웹 서비스의 인증 처리에 관한 자료는 매우 유용 할 것입니다.

많은 감사

Answer 1

당신은 당신은 사용자로부터 첫 번째 전화를 인증 할

편안하고 .NET 책 (Amazon, Google books)의 제 8 장을 확인할 수 있습니다, 후속 호출의 컨텍스트를 사용합니다 인증 된 사용자. 항상 또는 사용자 이름/비밀번호를 보낼 때처럼 SSL (TLS)을 사용할 수있는 몇 가지 옵션이 있습니다.

인증 토큰을 정확하게 저장하는 방법 (세션 또는 유사한 유형과 같은)이 확실하지 않습니다.

ASP.NET 멤버 자격 공급자를 사용할 필요가 없습니다. 멤버 자격 공급자를 전혀 사용할 수 없으므로 다른 인증 모델 만 사용할 수 있습니다. 일반적으로 보안 토큰을 설정하고 해당 토큰이 제한된 시간 동안 모든 다음 호출에 사용되는 경우 자격 증명을 얻고 영구 저장 장치에서이를 확인하는 등 서비스 당 하나의 인증 모델 만 존재하게됩니다.