所以我已经阅读了有关身份验证和授权的大量文档here,但我对实现细节感到有些困惑。
从Web应用程序使用这些服务时,流程是什么样的?
您是否让用户在GUI中进行身份验证,然后继续使用安全服务,或者您是否对应用程序进行身份验证以便其访问服务?
有没有一个可靠实施的好例子?
答案 0 :(得分:2)
ServiceStack的Authentication和Sessions就像任何其他Web应用程序一样工作,即它依赖cookie来维护每个请求的身份。
使用ServiceStack进行身份验证时,会建立一个经过身份验证的会话,该会话将附加到HTTP响应中设置的cookie,并在将来的HTTP请求中重新发送。有关Sessions在ServiceStack中的工作方式以及使用的cookie的详细信息,请参阅Session documentation。
This earlier answer描述了如何远程(或本地)使用ServiceStack实例进行身份验证,如果您正在通过像MVC这样的代理,则需要传输cookie以通过经过身份验证的会话重新建立。否则,在GUI应用程序中,您只需重新使用用于进行身份验证的相同ServiceClient实例(即,在后续请求中重新发送cookie)。