WCF comment passer le jeton pour l'authentification?

J'ai un service WCF qui voudraient soutenir basicHttpBinding et webHttpBinding. Lorsque le client de connexion, le serveur va générer un jeton pour le client de passer à un serveur sur toutes les demande de faire plus tard. La Question est de savoir comment le client peut passer le jeton de serveur? Je ne veux pas ajouter un paramètre supplémentaire sur chaque méthode web pour tenir le jeton.

source d'informationauteur Kevin

17

Généralement, la meilleure façon de faire quelque chose comme ceci est le passage de ces "méta-informations" dans un WCF-tête. Vous pouvez facilement créer un message à l'inspecteur d'étendre WCF (ce n'est pas vraiment effrayant et difficile à faire!) ce qui permettrait d'injecter de l'jeton dans tous les sortants de la demande du client, et de le récupérer à partir de l'en-tête et de les valider sur le côté serveur.

Il y a un certain nombre de pretty good post de blog là pour vous montrer comment créer un message inspecteur:
- Richard Hallgren de WCF offres d'
- La rédaction d'un message WCF inspecteur
- Automatique de la Culture qui Coule avec WCF en utilisant des Comportements
Vérifier les deux interfaces pertinentes à mettre en œuvre:
- IClientMessageInspector sur le côté client, ce qui a un BeforeSendRequest et AfterReceiveReply message pour mettre en œuvre
- IDispatchMessageInspector sur le côté serveur, ce qui a un AfterReceiveRequest et BeforeSendReply méthode à mettre en œuvre

Vous devez vous connecter pour publier un commentaire.