2
我正在转向使用安全令牌对用户进行身份验证的Azure。因此,现在我将安全令牌传递到邮件的标题中,并使用服务器端上的IDispatchMessageInspector行为读取它。基本的机制工作得很好,但是当令牌无法通过验证时,我需要拒绝它,就好像它已经失败了UserNamePasswordValidator。任何想法如何完成这个代码:如何拒绝WCF中的消息?
public object AfterReceiveRequest(ref Message request, IClientChannel channel, InstanceContext instanceContext)
{
if (!this.IsAuthenticated(securityToken))
{
<Return Error Message Structure>
}
}
这是基于SOAP还是REST? –
没有肥皂,花生。我会为任何一个答案。 –
对于REST风格的服务,最明显的做法是返回一个服务器403响应,其中包含一个可选的响应主体,声明信息是什么。 –