我有一个wcf webhttp服务,它使用表单身份验证来验证用户身份。如果票证进入cookie集合或URL中,这可以正常工作。扩展表单身份验证以使用自定义http标头作为票证
但是现在我想在自定义http头中发送表单验证票证的字符串,并更改表单验证模块以检查该头文件而不是cookie。
我认为应该很容易扩展窗体auth到达此目的,但找不到任何资源如何。你能为我指出正确的方向吗 ?
这里是我的认证流程是如何工作的,
- 客户端调用与用户名的身份验证方法和PWD
- 服务返回的加密票证字符串
- 客户端的HTTP发送接收到的票串标题与每个后续请求
- 服务检查身份验证标头并验证身份验证票
你试图反编译的窗体身份验证模块?你应该能够继承它并覆盖它的一些方法。或者,也许只是写你自己的完整 – cecilphillip 2012-05-04 11:03:50
为什么你想发送票在自定义头,而不是标准的Cookie头? – 2012-05-07 14:35:16
因为它在API场景中看起来更好。发送Cookie对于API而言看起来不自然 – Amila 2012-05-08 17:23:29