silverlight - 每次调用都在 WCF 中进行身份验证

Question

我以完全断开连接的方式从 Silverlight 应用程序使用大量 WCF 服务。

我想确保我知道调用每个服务的用户，但我不知道是否有“标准方式”。

我想到了一种登录方法来获取 token ，然后在每次调用中传递用户名及其 token ，以确保他/她已登录并有权执行它。

在我自己的 SQL Server 中是否有任何“几乎完成”的 ASP.NET 授权方式？或者我只能使用它的表格，但我必须“手动”进行？？？

提前致谢!!!

Answer 1

听起来使用 ASP.NET 成员(member)资格可能很适合您。您可以使用两种方法来实现此目的。第一种是使用 aspnet_regiis 生成的默认成员资格表。 。此选项的优点是基本上已为您完成。在这种情况下，您所需要做的就是运行 aspnet_regiis 工具，然后将必要的部分添加到 WCF 服务的 Web.config 中，如 here 中所述。 。然后，在调用服务时，您需要为绑定(bind)设置凭据，如here所述。 - 特别是关于在使用服务时为绑定(bind)设置 ClientCredential 的部分。

另一个选项是编写您自己的自定义成员(member)资格提供程序，如here所述。 。这允许您在存储和管理用户方面在幕后做任何您想做的事情，而不是使用预先构建的 ASP.NET 机制。如果您正在与现有用户群合作或希望更好地控制事物的实现方式，那么这是一个很好的方法。

此外，请记住，ASP.NET 成员(member)资格并不是保护 WCF 服务的唯一选择。花一些时间阅读您的选择，其中包括:

• 通过 basicHttpBinding 上的传输级安全性进行 Windows 身份验证和 Windows 授权
• 通过 wsHttpBinding 上的消息级安全性进行 Windows 身份验证和 Windows 授权
• 通过 wsHttpBinding 上的消息级安全性使用 ASP.NET 成员资格和 ASP.NET 角色授权进行 UsernamePasswordToken 身份验证
• 通过 wsHttpBinding 上的消息级安全性使用自定义验证器进行 UsernamePasswordToken 身份验证
• 使用自定义授权策略进行授权
• 使用 Windows 凭据进行模拟

该列表来自this blog post ，这是您开始探索您的选择的好地方。阅读它们将使您有机会了解每一种的优点、缺点和特点，以便您可以选择最适合您目的的一种。您还可以从有关 WCF 安全性的 MSDN 文章 here 开始.

总而言之，是的，有一种“几乎完成”的方法来使用 ASP.NET 成员(member)资格来实现这一点，并且实现起来应该不会太难，但在开始之前也需要花一些时间探索其他选项一种，因为它们都有权衡，如果您认为您选择的方法不合适，您不希望将来必须重新实现它。