[英]How to check an ASP.NET MVC user is authenticated and authorized from a separate WCF service application?
我有两个项目:
注意:WCF服务不是由ASP.NET托管,也不是在ASP.NET兼容模式下运行。 该项目的一个要求是它是基于接口的,并且ASP.NET兼容模式似乎不允许基于接口的实现。
当用户发出特定操作请求时,ASP.NET MVC应用程序调用WCF SOAP XML服务服务器端。 但是,WCF服务是通过公共互联网访问的,所以理论上任何人都可以在知道地址的情况下调用它。 我需要确保只有管理员角色的ASP.NET身份注册用户才能调用它。 WCF应用程序可以直接访问数据库,但它似乎不是最好的解决方案?
如何从WCF服务检查是否使用ASP.NET Identity 2.2使用对象传递在ASP.NET MVC 5.2中对用户进行了身份验证和授权? 应传递和检查哪些对象或属性? 还有其他解决方案吗? 是否可以使用wcf中的属性检查身份验证/授权?
你有两个,他们在同一个域?
您可以在后台与数据库交互以生成身份验证令牌,然后让wcf服务将带有令牌的URL传递给用户。 当用户通过令牌化的URL访问该站点时,它从ASP应用程序的角度检查数据库并进行身份验证。 它有点不对称,但它可以处理您的用例而不会进入域限制。
如何在ASP.Net MVC应用程序中使用来自WCF身份验证服务的身份验证cookie
[英]How to use authentication cookie from WCF Authentication Service in an ASP.Net MVC application
在Asp.Net MVC 3中,什么构成AuthorizeAttribute的经过身份验证的用户?
[英]In Asp.Net MVC 3 what constitutes a authenticated user to the AuthorizeAttribute?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
