是否可以利用内置的.NET成员资格提供程序(SQL提供程序是重要的提供程序)来认证和授权WCF SOAP API调用?即我只希望特定的注册用户(在成员提供商dB内)能够使用特定的SOAP端点。如何去做这件事?使用.NET成员资格提供程序来保护WCF SOAP API?
谢谢!
是否可以利用内置的.NET成员资格提供程序(SQL提供程序是重要的提供程序)来认证和授权WCF SOAP API调用?即我只希望特定的注册用户(在成员提供商dB内)能够使用特定的SOAP端点。如何去做这件事?使用.NET成员资格提供程序来保护WCF SOAP API?
谢谢!
您可以使用成员资格提供程序对用户进行身份验证。该认证可以在2种方式
这个WCF服务需要在ASP.Net运行自己的WCF服务方法兼容模式。
一旦用户身份验证,下一步就是在您的WCF服务中添加授权检查。您可以使用RoleProviders方法IsUserInRole执行此类检查。完成上述工作后,您还可以进行网址授权。根据角色,网址授权可以限制对整个服务的访问。
CodePlex Security Guidance网站,身份验证和授权部分提供了示例配置和代码,可帮助您实现您正在尝试执行的操作。