gpt4 book ai didi

asp.net - 如何在 ASP.NET 和 WCF 之间对用户进行身份验证?

转载 作者:行者123 更新时间:2023-12-04 19:22:46 24 4
gpt4 key购买 nike

我们正在开发基于浏览器的 Intranet 应用程序。所有用户都有事件目录帐户,因此显而易见的选择是使用集成 Windows 身份验证。但是会有多个用户访问同一台客户端机器,所以我们决定使用基于表单的身份验证(但针对 AD 进行身份验证)。

在这种情况下,在我的 ASP.NET 应用程序 (IIS) 和 WCF 服务(另一个服务器 IIS 7)之间进行身份验证的最佳方法是什么。我不想使用 asp.Net 兼容模式或证书。

我想创建另一个域帐户来验证 ASP.NET 和 WCF。我还将有关当前 ASP.NET 用户的信息作为标题信息传递给 WCF。这是正确的做法吗?以下代码将从 ASP.NET 调用以访问和获取每个服务方法。

 // Call WCF service from ASP.NET Application using a new domain account for each call.
proxy.ClientCredentials.Windows.ClientCredential.Domain = "mydomain";
ServiceReference.HelloWorldClient proxy = new ServiceReference.HelloWorldClient();
proxy.ClientCredentials.Windows.ClientCredential.UserName = "new_domain_account";
proxy.ClientCredentials.Windows.ClientCredential.Password = "password";

有没有更好的方法来验证来自 ASP.NET 的 WCF?

谢谢,
灰。

最佳答案

向 WCF 服务验证 ASP.NET 应用程序没有什么特别之处。所有普通身份验证选项都可用(用户名、X.509、Windows)。

有趣的是,您还想传递基于浏览器的客户端凭据。这是一种称为可信子系统的已知模式。是的,只要消息受到保护(加密),您就可以在 header 中传递这些信息。

关于asp.net - 如何在 ASP.NET 和 WCF 之间对用户进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2293425/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com