[英]User authentication for mobile clients in RESTful WCF 4 service
我正在嘗試開發一個由移動客戶端(iOS客戶端,現在)使用的Web服務,我讀到RESTful服務比SOAP服務輕得多,所以我想試試這個。
大多數方法都需要身份驗證,但我不知道如何處理這個問題,因為我讀REST應該是無狀態的,所以如何驗證從iOS訪問服務的用戶然后使用該身份驗證來驗證對其他人的連續調用網絡方法?
注意:我將在IIS上使用WCF 4的WebHttp 。
謝謝!
這樣做有很多相當成熟的模式。
我建議使用類似於OAuth的策略。 您可以專門編寫一個服務來驗證憑據並分發訪問令牌,並且對API的任何請求都需要有效的訪問令牌。
如果您在IIS中托管,我在使用HttpModule檢查所有傳入請求以獲取有效令牌之前已完成此操作。 如果沒有,則模塊僅使用401 Unauthorized Http狀態代碼結束請求。
編輯:
如果您希望在每個操作的基礎上進行更細粒度的授權,我建議您使用自定義授權策略。 有關更多詳細信息,請訪問http://msdn.microsoft.com/en-us/library/ms731181.aspx 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.