所以请耐心等待,我是MVC和WCF的新手。我已经有一组服务(WCF)暴露我的BLL,我正在尝试使用我的MVC.net Web应用程序,但我不确定如何在这里执行安全操作。
这些是我的应用要求:
- 能够为Web应用程序上的每个用户使用不同的凭据使用WCF服务
- 我的BLL(WCF)需要知道消费者在调用它(现在我只有MVC应用程序,但我打算添加iOS和Andriod调用,所以稍后我将向WCF端点添加REST服务这有什么设计模式吗? (或者我应该只使用soap标头来包含来电显示?我应该使用某种来电秘密吗?)
- 我需要像Tokens这样的安全机制,所以我不必在每次调用服务方法(WCF)时传递用户名和密码
到目前为止:
- WCF使用证书和自定义用户名验证程序。
- 我使用契约接口而不是生成代理手动编写代理:但我讨厌每次调用WCF服务时都必须验证用户名和密码。在天堂我怎么能在这里使用令牌?想知道在soap标头上发送的给定令牌是否有效还是没有过期?我已经搜索了很多,没有任何教程/代码/示例足以让我真正开始编码;(
- 我正在尝试缓存ChannelFactory,但我应该吗?我的意思是,我需要按合同每个登录用户缓存一个通道工厂;(那可以吗?我能在这做什么?
提前致谢!