Mam usługę WCF, który chciałby wspierać basicHttpBinding i webHttpBinding. Gdy klient pomyślnie zaloguje się, serwer wygeneruje token, aby klient mógł przekazać serwerowi na wszystkie żądania, aby później. Pytanie brzmi, w jaki sposób klient może przekazać token na serwer? Nie chcę dodawać dodatkowego parametru do każdej metody internetowej, aby zatrzymać token.WCF jak przekazać token do uwierzytelnienia?
15
A
Odpowiedz
17
Zazwyczaj najlepszym sposobem na zrobienie czegoś podobnego jest przekazywanie takich "meta-informacji" w nagłówku WCF. Możesz łatwo utworzyć inspektora komunikatów, aby rozszerzyć WCF (to naprawdę nie jest takie straszne i trudne do zrobienia!), Które wstrzyknęłoby token do każdego wychodzącego żądania od klienta, i pobierze je z nagłówka i sprawdzi po stronie serwera.
Istnieje wiele bardzo dobrych blogu tam pokazano, jak utworzyć inspektora wiadomość:
- Richard Hallgren na WCF postings
- Writing a WCF message inspector
- Automatic Culture Flowing with WCF by using Custom Behaviour
Sprawdź dwa odpowiednie interfejsy do wdrożenia:
- IClientMessageInspector po stronie klienta, który ma
BeforeSendRequest
iAfterReceiveReply
wiadomość do wprowadzenia - IDispatchMessageInspector po stronie serwera, który ma
AfterReceiveRequest
iBeforeSendReply
metodę wprowadzania
Powiązane problemy
- 1. Jak przekazać Token bezpieczeństwa (roszczeń) do WIF włączyć usługę WCF
- 2. oauth2.0 jak przekazać token dostępu
- 3. WCF - Czy certyfikat usługi jest potrzebny do uwierzytelnienia klientów?
- 4. Jak przekazać token Cognito do Amazon API Gateway?
- 5. Symfony2: Nieprawidłowy token CSRF przy jednoczesnym zapamiętaniu uwierzytelnienia
- 6. Jak przekazać parametr (identyfikator) do inspektora komunikatów w WCF?
- 7. Jak przekazać parametry do ServiceHost
- 8. Gdzie jest najlepsze miejsce do przechowywania globów (token uwierzytelnienia) w Androidzie
- 9. JWT (Json web token) Vs Custom Token
- 10. Jak przekazać treść żądania do kontekstu GraphQL?
- 11. Czy powinienem przekazać token dostępu podczas korzystania z FB.api()?
- 12. Użyj tokena pętli zwrotnej do uwierzytelnienia socket.io
- 13. Rails 3 Token autentyczności
- 14. node.js przekazujący stan uwierzytelnienia
- 15. Jak przekazać parametry do OnClickListener?
- 16. Jak przekazać parametry do podzbioru()?
- 17. Jak przekazać zmienne do render_to_string?
- 18. Jak przekazać parametr do Ext.data.Store?
- 19. Jak przekazać kontekst do AsyncTask?
- 20. Jak przekazać odwołanie do call_user_func?
- 21. Jak przekazać metodę do qsort?
- 22. Jak przekazać dane do BroadcastReceiver?
- 23. Jak przekazać $ (this) do wyboru
- 24. jak przekazać plik do telnetu
- 25. Jak przekazać sqlparameter do IN()?
- 26. Jak przekazać parametr do array.map()?
- 27. Jak przekazać parametry do zapytania?
- 28. Jak przekazać plik do funkcji?
- 29. Jak przekazać kontekst do AsyncTask?
- 30. Jak przekazać dodatkowy parametr do paszportu.authenticate
Dzięki, to działa. To dokładnie to, czego potrzebowałem. – Kevin
Przekazanie tokena w nagłówku nie powoduje problemów z bezpieczeństwem? –
@Learning Wiem, że to stary komentarz, ale powinieneś przynajmniej użyć bezpiecznego połączenia i dobrze jest zastosować szyfrowanie tokena, które tylko ty i klient wiecie, jak zaimplementować. – Silvermind