我的场景:
我有两个服务
Account Service: ASP。NET Web API与身份框架,负责个人用户注册,登录,密码重置,更改密码。等。
Order Service:负责业务逻辑的WCF Restful Service
我想做的是:
1)让我的移动客户端通过帐户服务注册/登录以获得个人帐户承载令牌
2)当客户端向订单服务发送请求时,他们将在报头
中传递此承载令牌我的问题是:我的WCF服务如何验证这个承载令牌?请随时纠正我的架构,或样本代码将是伟大的!
我会告诉你如何处理
你将创建一个简单的API控制器WCFAuthorizationController,它只包含一个简单的动作IsAuthorizedBearerToken(,它将检查这个承载令牌是否有效
然后更新wcf服务行为或添加任何自定义配置在执行操作契约之前调用/WCFAuthorization/IsAuthorizedBearerToken,因此
如果动作IsAuthorizedBearerToken返回状态码401 (==未授权)您将返回未授权给移动座席
否则将执行WCF调用