WCF comment passer le jeton pour l'authentification?
J'ai un service WCF qui voudraient soutenir basicHttpBinding et webHttpBinding. Lorsque le client de connexion, le serveur va générer un jeton pour le client de passer à un serveur sur toutes les demande de faire plus tard. La Question est de savoir comment le client peut passer le jeton de serveur? Je ne veux pas ajouter un paramètre supplémentaire sur chaque méthode web pour tenir le jeton.
source d'informationauteur Kevin
Vous devez vous connecter pour publier un commentaire.
Généralement, la meilleure façon de faire quelque chose comme ceci est le passage de ces "méta-informations" dans un WCF-tête. Vous pouvez facilement créer un message à l'inspecteur d'étendre WCF (ce n'est pas vraiment effrayant et difficile à faire!) ce qui permettrait d'injecter de l'jeton dans tous les sortants de la demande du client, et de le récupérer à partir de l'en-tête et de les valider sur le côté serveur.
Il y a un certain nombre de pretty good post de blog là pour vous montrer comment créer un message inspecteur:
Vérifier les deux interfaces pertinentes à mettre en œuvre:
BeforeSendRequest
etAfterReceiveReply
message pour mettre en œuvreAfterReceiveRequest
etBeforeSendReply
méthode à mettre en œuvre