我们正在构建一个平台,其中客户端是ASP .Net MVC客户端,使用ASP Net Identity 2.0进行身份验证和授权(使用声明),这在Web端效果很好。
我们还有一个 WCF 服务,它允许对数据库执行 CRUD 操作(对于多个客户端应用程序),该服务从此 ASP .Net MVC 客户端获取请求。由于我们希望在 WCF 端执行特定的 CRUD 操作之前验证(身份验证和授权)用户,因此我们需要从客户端获取用户的声明,并执行验证(最好使用标头或 WCF 能够支持的任何绑定以非常干净的方式执行验证)。
我一直在搜索不同的论坛,但没有针对此特定场景的简单答案\教程。任何人都可以协助此事吗?
谢谢尼尔。
我喜欢这个:
在你的IEndpointBehavior实现中,在客户端这样做:
public object BeforeSendRequest(ref Message request, IClientChannel channel)
{
request.Headers.Add(MessageHeader.CreateHeader("token", "http://myurl.com/service/token", _theToken));
return null;
}
然后在服务端将其添加到您的ServiceAuthenticationManager
public override ReadOnlyCollection<IAuthorizationPolicy> Authenticate(
ReadOnlyCollection<IAuthorizationPolicy> authPolicy, Uri listenUri, ref Message message)
{
IPrincipal user = new MyUserPrincipal(null);
if(_currentServiceContractType.GetInterfaces()
.Any(x => x == typeof(IMySecuredService)))
{
var tokenPosition = message.Headers.FindHeader("token", "http://myurl.com/service/token");
if (tokenPosition >= 0 && tokenPosition <= 5)
{
var encryptedToken = message.Headers.GetHeader<string>(tokenPosition);
if (!string.IsNullOrWhiteSpace(encryptedToken))
{
var serializedToken = new MyEncryptionUtility().Decrypt(encryptedToken);
var token = MyTokenSerializer.Deserialize(serializedToken);
var expire = new DateTime(token.ValidToTicks);
if (expire > DateTime.Now)
{
user = new MyUserPrincipal(token);
}
}
}
}
message.Properties["Principal"] = user;
Thread.CurrentPrincipal = user;
return authPolicy;
}
这使您能够使用内置声明或 WIF 声明身份验证。无论哪种方式,这都非常简单。令牌由服务创建并发送到客户端 (Web) 并存储在 Cookie 中。然后,当有任何请求时,令牌从cookie中获取,然后发送到服务,在那里,不可避免地,您可以开始添加权限服务端,而不是在Web/MVC端执行,使用每个人最喜欢的朋友SOA>= :)