我需要一些有关 WCF 应用程序架构的帮助。这将是许多应该可用于服务许多不同客户的服务,例如
- ASP.Net 应用程序(JavaScript 和/或 Silverlight)
- iPhone
- 视窗手机
- Android
有些服务需要身份验证,有些服务无需身份验证即可使用。
我需要一些关于需要身份验证的服务的建议,我想通过 SSL 使用用户名/密码凭据。
我应该如何在 WCF 中设计这个(如果可能/建议所有客户端类型)?
您可以(并且应该)将身份验证与服务实现分离,以便您可以独立地改变它们。这可以通过实施(或重用)服务授权管理器.
这些的好处是它们可以在 .config 中定义,并且您可以对整个服务进行编码,而无需了解用户如何进行身份验证的任何信息。
如果您需要了解更多关于用户的信息,您可以使用Thread.CurrentPrincipal.
要实现用户名/密码验证,请实现用户名密码验证器.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)