我有一个位于 WCF 服务之上的 MVC 网站。 WCF 服务还可以通过使用消息安全和证书的用户名/密码身份验证通过 Internet 进行访问。这是设置和工作。
网站和服务都使用相同的会员商店,使用会员 API。
用户可以使用相同的凭据登录网站或服务。但是,当网站调用该服务时,需要传递当前登录用户的凭据。我可以从以下位置获取用户名
Membership.GetUser().UserName
但我无法获取密码!
是否有另一种方法可以将网站用户凭据传递给服务?
任何帮助非常感谢...
这是一个非常奇怪的建筑。为什么要对用户进行两次身份验证?只需为 MVC 设置不同的端点 (net.pipe) 即可避免二次身份验证。如果您还需要了解服务上经过身份验证的用户,您有两种选择,具体取决于对 MVC 应用程序的信任:
- 将用户名作为自定义消息标头发送。缺点:如果黑客绕过您的身份验证,她可以使用任何用户名调用您的服务。
- 不要直接在 MVC 中对用户进行身份验证。相反,始终在 WCF 中对用户进行身份验证,并为 MVC 创建自定义成员资格提供程序,该提供程序将调用身份验证服务。该服务还将为经过身份验证的用户生成令牌,并且每个操作都将验证该令牌。缺点:复杂。
编辑:有相关帖子有类似的问题。您可以找到其他建议。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)