ASP.NET Üyelik Sağlayıcısı'nı kullanarak bir WCF REST (WebHttpBinding) Hizmetine erişimi sınırlandırma?

Question

Web'de ASP.NET Üyelik Sağlayıcısı'nı wsHttpBindings kullanarak kullanma konusunda pek çok malzeme buldum, ancak webHttpBindings ile kullanmak için herhangi bir referans görmedim.

Ben iki senaryoda çalışacak bir sistem için arıyorum: kullanıcı bir asp.net web sitesine kaydedilir ve web sitesi hizmeti çağrıları yapıyor

1. .
2. Kullanıcı servise doğrudan REST üzerinden erişir.

Bu, yerleşik çerçeve kullanılarak (yani, yalnızca yapılandırma aracılığıyla) mümkün mü? Öyleyse hizmeti nasıl yapılandırabilirim? Kullanıcı kimlik bilgilerini REST hizmetine nasıl iletir?

Answer 1

buldum iyi kaynak buradadır: http://www.leastprivilege.com/FinallyUsernamesOverTransportAuthenticationInWCF.aspx

sitesi de seni tahmin ediyorum Temel kimlik doğrulaması (işlemek için HTTP Modülleri kurma hakkında diğer bilgi ton vardır 'Standart olduğu için kullanacağız'. http://www.codeplex.com/CustomBasicAuth

Answer 2

ADO.NET Veri Hizmetleri'ni kastediyorsunuz?

Bir varlık için bir QueryInterceptor oluşturabilir ve erişimini sınırlayabilirsiniz. Örneğin :

[QueryInterceptor("foo_entity")] 
    public Expression<Func<foo_entity, bool>> FilterMembership() 
    { 
     MembershipUser user = Membership.GetUser(); 
     Guid userGuid = (Guid)user.ProviderUserKey; 
     return c => c.UserId == userGuid; 
    }