我们有一个WCF RESTful服务在IIS 7上运行并运行良好。我们的用户通过MVC3网站的一些调用访问它,该网站位于单独的Web服务器上并使用表单身份验证。
我们希望让事情更加安全,这样不仅任何人都可以调用服务上的方法;只有那些在MVC网站上进行身份验证的人才能成功进行这些调用。关于如何以这种方式限制Web服务调用的建议非常感谢。
答案 0 :(得分:1)
您可以在WCF服务端启用表单身份验证,如this article所示(启用ASP.Net Compatibility Mode)。确保客户端(MVC应用程序)和服务器使用相同的machineKeys,以便MVC应用程序生成的身份验证cookie仍然对WCF服务有效。然后,在调用REST方法时,只需将实际的客户端身份验证cookie附加到请求中。
答案 1 :(得分:1)