我的情景:
我有2项服务
帐户服务:带有Identity Framework的ASP.NET Web API,负责个人用户注册,登录,重置密码,更改密码等。
订购服务:负责业务逻辑的WCF Restful Service
我想做的是如下:
1)让我的移动客户通过账户服务注册/登录以获得个人账户持有人令牌
2)当客户向订单服务发送请求时,他们将在标头中传递此承载令牌
我的问题是:我的WCF服务如何验证此承载令牌?请随意纠正我的架构,或者示例代码会很棒!
答案 0 :(得分:0)
我会告诉你解决方法
您将创建简单的API控制器WCFAuthorizationController,它只包含一个简单的操作IsAuthorizedBearerToken(,用于检查此持有人令牌是否有效
然后更新wcf服务的行为或添加任何自定义配置
在执行操作合同之前调用/WCFAuthorization/IsAuthorizedBearerToken,所以
如果操作IsAuthorizedBearerToken返回状态代码401( ==未授权),您将返回未授权给移动代理商
否则你将执行WCF调用
我希望这很清楚