Uzyskiwanie dostępu do usługi WCF z klienta mobilnego o identyfikatorze użytkownika

Question

Pracuję nad interfejsem API sieci Web, który ma serwis WWW (ASP.NET MVC), usługę WCF i interfejsy mobilne (Android/iPhone) i mam uwierzytelnianie tokenowe dla interfejsu API.

MVC i API mają tożsamość użytkownika w celu weryfikacji użytkowników, ale usługa WCF nie będzie miała tej tożsamości użytkownika.

Tutaj potrzebuję mieć dostęp do usługi WCF z klienta mobilnego z zabezpieczeniami.

struktura aplikacji,

Tak, jak można sprawdzić, czy dzielić tożsamość użytkownika z usługi WCF?

Czy mogę użyć tego samego tokenu OAuth w usłudze WCF, aby zidentyfikować użytkownika? lub Czy istnieje inny standardowy sposób, aby to zrobić?

Answer 1

Mam podobne aplikacje. Dodam token (uprzednio otrzymane po autoryzacji) przy użyciu tego:

Common wywołanie ajax z jQuery:

$.ajax({ 
    beforeSend: function (request) 
    { 
     request.setRequestHeader("Authority", authorizationToken); 
    }, 
    // Below you set type, url, data, ... 
}); 

Tu, korzystając Cordova + jońskimi + angularjs:

$http.defaults.headers.common.Authorization = authorizationToken; 
if ($http.defaults.headers.common.Authorization.Parameter != undefined) { 
    $http.defaults.headers.common.Authorization.Parameter = authorizationToken; 
} 

Mam nadzieję, że to pomoże.

Answer 2

Przy danym szczegółowości na wysokim poziomie, program ADSF powinien być odpowiednim dopasowaniem do wymagań użytkownika, a weryfikacja tożsamości może być również przeprowadzona dla usług opartych na WCF.

Skorzystaj z poniższego linku do przewodnika MSDN, aby uzyskać szczegółowe informacje.

A Guide to Claims-Based Identity and Access Control

Jednak przypuszczam to rozwiązanie do nowych wymagań, jeśli tak, to dlaczego nadal usługa WCF jest wymagana, gdy Web API można zarządzać zewnętrznych żądań http? i biorąc pod uwagę, że nie ma interakcji DB za pośrednictwem usług WCF, jak na diagramie.