我们正在用.net 4.0上的WCF构建一个Web服务。该服务将主要由ASP.net MVC前端使用,但也会被.net Windows应用程序使用。将令牌/ cookie传递给WCF服务的最佳策略?
提供的基本用户名/密码auth不会执行,因为我们不想保存用户凭据,所以我考虑使用RNGCryptoServiceProvider创建一个简单的令牌(或者我应该称之为cookie?) .GetBytes(),然后使用它来验证进一步的请求。
我已经研究过各种常用方法做保障与WCF,他们大多显得过于复杂,尤其是当我们想要做的基本上是通过cookie来每一个方法调用。
什么是从WCF客户对我们的WCF服务通过这个cookie的最佳策略是什么?首选方法将尽可能与WCF的安全架构紧密结合。
到目前为止,我倾向于使用custom HTTP headers或custom authorization,但我不相信哪种方法更合适(如果有的话)。
请记住,对于ASP网站,一个新的通道将被为每个请求创建的,而它将会在Windows应用程序中重复使用。
这与C无关,我正在移除标记。 –
@JoachimPileborg我只会给C#添加标签,以表示我对收到的任何代码示例的偏好。我应该在说明中指定这个吗? –
错误地将它标记为C,而不是C#。如果需要,您可以添加标签。 –