15
我有一个想要支持basicHttpBinding和webHttpBinding的WCF服务。当客户端成功登录时,服务器将在后面的所有请求中为客户端生成一个令牌传递给服务器。问题是客户如何将令牌传递给服务器?我不想在每个Web方法中添加一个额外的参数来保存令牌。WCF如何通过令牌进行身份验证?
A
回答
17
通常情况下,做这样的事情的最好方法是在WCF头中传递这样的“元信息”。你可以很容易地创建一个消息检查器来扩展WCF(它实际上并不那么可怕,也很难做到!),它将令牌插入到客户端的每个传出请求中,并从头部检索它并在服务器端进行验证。
有一些相当不错的博客文章在那里的向您展示如何创建一个消息检查:
- 理查德Hallgren的WCF postings
- Writing a WCF message inspector
- Automatic Culture Flowing with WCF by using Custom Behaviour
时退房两个相关的接口来实现:
- 在客户端侧,其具有
BeforeSendRequest和AfterReceiveReply消息来实现在服务器端,其具有AfterReceiveRequest和BeforeSendReply方法来实现
相关问题
- 1. 在ASP.NET MVC中通过令牌传递进行身份验证
- 2. 通过令牌进行Firebase CLI身份验证
- 3. 通过令牌进行身份验证,然后通过会话验证令牌是否失败,使用Passport?
- 4. 如何使用WCF通过http进行Windows身份验证?
- 5. Authlogic - 通过基本HTTP身份验证进行身份验证
- 6. 通过HTTPS进行M2M通信 - 如何进行身份验证?
- 7. 身份验证令牌
- 8. CherryPy身份验证令牌
- 9. Facebook身份验证令牌
- 10. 使用Firebase身份验证进行身份验证后检索Google Access令牌
- 11. 如何从URL中的令牌进行身份验证?
- 12. REST服务如何使用令牌进行身份验证
- 13. 通过LDAP进行身份验证
- 14. WCF基本身份验证和自定义令牌身份验证
- 15. Owin身份令牌身份验证令牌端点响应404
- 16. Restful WCF和通过Fidder进行基本身份验证
- 17. 通过SessionId进行WCF服务身份验证
- 18. WCF Rest服务通过浏览器进行Windows身份验证
- 19. Cloud Endpoints + Firebase Admin SDK:通过FirebaseUser令牌对用户进行身份验证
- 20. Laravel 5.4 Dingo/JWT API:无法通过有效令牌进行身份验证
- 21. 对WCF服务进行身份验证
- 22. 使用Javascript进行WCF身份验证
- 23. Facebook身份验证令牌未能创建Firebase身份验证
- 24. 如何使用ADAL/OAuth通过CRM Online进行身份验证并通过令牌请求数据?
- 25. DOTNET运行 - 角 - Windows身份验证 - 未通过身份验证
- 26. 如何使用身份验证令牌对oracle云ipnetwork API进行身份验证?
- 27. 在基于令牌的身份验证中,令牌如何验证?
- 28. 在JMeter中通过JQuery获取身份验证令牌集
- 29. 通过HTTPComponents库提供身份验证令牌
- 30. 在Rails中通过身份验证令牌查找用户?
由于
在标头中传递令牌不会引发安全问题? – 2017-04-12 07:24:15
@学习我知道这是一条旧评论,但至少应该使用安全连接,对于只有您和客户知道如何实施的令牌应用某种加密是个好主意。 – Silvermind 2017-06-19 08:31:17