Kullanıcıları bir WCF hizmetinde doğrulamak/yetkilendirmek için bir yol bulmalıyım. Kullanıcıların kimlik bilgilerini saklayan bir harici kimlik doğrulama servisi kullanıyorum.WCF Kullanıcı Kimlik Doğrulama ve Yetkilendirme
Ör. "Bob bizim loginmethod'u kullanıyor, kimlik bilgilerini kimlik doğrulama servisine gönderiyoruz, servis bu kimlik bilgilerinin doğru olup olmadığını bize bildirir." Eğer Bob başka bir istek gönderirse, Bob'un önceden doğrulanmış olup olmadığını bilmemiz gerekir.
Artık istemcide bir oturum oluşturuluyor, ancak sunucu tarafına taşınması gerekiyor. Güvenlik için müşterilere güvenemeyiz.
Bu, güvenlik çerezleri kullanılarak çözülebilir veya daha iyi bir öneriniz var mı?
EDIT! Sadece kimlik doğrulama sunucusu kullanabilirsiniz ve sizin tarif edilmektedir sorun (en azından) iki standart çözümler vardı tanınmış biridir o
Bu ayrıntılı gönderi için teşekkür ederiz. Kimlik doğrulama sunucusuna erişimim olmadığını söylemeyi unuttum, sadece bunu kullanabilirim. Bu yüzden kendi tokensystem – David
LOL, OK yapmaya çalışacağım. Dediğim gibi, kalıplar yararlı olmalı: o) –
Çok üzgünüm kardeşim – David