web-services - 将 ASP.net 身份生成的不记名 token 传递给 WCF Restful 服务

Question

我的场景:

我有两个服务

Account Service: ASP.NET Web API with Identity Framework，负责个人用户的注册、登录、密码重置、修改密码等。

Order Service:负责业务逻辑的WCF Restful Service

我想做的是如下:

1) 让我的移动客户端通过账户服务注册/登录以获取个人账户持有人 token

2) Client 向 Order Service 发送请求后，他们将在 Header 中传递此 Bearer Token

我的问题是:我的 WCF 服务如何验证此不记名 token ？请随时纠正我的架构，或者示例代码会很棒!

Answer 1

我会告诉你变通

您将创建简单的 API Controller WCFAuthorizationController，它只包含一个简单的 Action IsAuthorizedBearerToken(，它将检查此不记名 token 是否有效

然后更新 wcf 服务的行为或添加任何自定义配置在执行操作合约之前调用/WCFAuthorization/IsAuthorizedBearerToken，所以

如果操作 IsAuthorizedBearerToken 返回状态代码 401(== 未授权)，您将返回未授权给移动代理

否则你将执行WCF调用

我希望这是清楚的