#web-services #wcf #rest #asp.net-identity
#веб-службы #wcf #rest #asp.net-identity
Вопрос:
Мой сценарий:
У меня есть 2 службы
Служба учетных записей: ASP.NET Веб-API с фреймворком идентификации, который отвечает за регистрацию отдельных пользователей, вход в систему, сброс пароля, смену пароля и т.д.
Служба заказа: служба WCF Restful, отвечающая за бизнес-логику
То, что я пытаюсь сделать, заключается в следующем:
1) Зарегистрируйте / войдите в систему моего мобильного клиента через службу учетных записей, чтобы получить индивидуальный токен предъявителя учетной записи
2) При отправке клиентом запроса на заказ службы, они передадут этот токен предъявителя в заголовке
Мой вопрос: как моя служба WCF может проверить этот токен-носитель? Пожалуйста, не стесняйтесь исправлять мою архитектуру, и / или пример кода был бы отличным!
Комментарии:
1. Мне было бы очень интересно, нашли ли вы ответ…
Ответ №1:
Я расскажу вам, как обойти
вы создадите простой контроллер API WCFAuthorizationController , который содержит только одно простое действие IsAuthorizedBearerToken( , которое проверит, является ли этот токен-носитель действительным или нет
Затем обновите поведение службы wcf или добавьте любую пользовательскую конфигурацию для вызова /WCFAuthorization/IsAuthorizedBearerToken перед выполнением контракта на операцию, чтобы
если действие IsAuthorizedBearerToken возвращает код состояния 401 (== не авторизовано), вы вернете не авторизованный для мобильного агента
в противном случае вы выполните вызов WCF
Я надеюсь, что это понятно