我有一个WCF应用程序,我在其中进行JavaScript调用。我想保护Web服务,因此您必须登录才能使用它。如果我有一个服务器端应用程序向WCF发出请求,这很容易。如果我使用的是纯JavaScript / jQuery客户端应用程序,我可以通过将凭据作为JSON参数传递来进行身份验证,但是如何保持该客户端应用程序从该点开始登录?我存放饼干吗?我当然不希望将凭据存储在cookie中,因为这不安全。那么如何在不引入另一个服务器端应用程序的情况下实现这一目标呢? Web应用程序如何实现这一目标?
答案 0 :(得分:1)
OAuth是JS API的解决方案。 Netflix,Yelp,Facebook等使用此功能。
以下是WCF
中有关OAuth的文章这是一个非常着名的用于在.NET中执行auth的库:DotNetOpenAuth
答案 1 :(得分:1)
如果您使用或正在使用ASP.Net表单身份验证(WCF应该在ASP.Net兼容模式下运行),那么没有太多事情要做。
如果在初始身份验证后设置了表单身份验证ticket \ cookie,则cookie将附加到浏览器的每个后续请求,而无需编写任何代码。然后,可以使用标准ASP.Net身份验证管道在服务器上对所有将来对WCF服务的调用进行身份验证。