我需要构建这个架构,我需要一些方向"我应该如何构建"。我已经阅读了很多文档和示例,但我无法找到并想出如何努力提高效率和安全性:
外部应用程序(Android应用程序,ios应用程序),用户在登录后可以访问其个人信息并管理帐户(更新个人数据,显示与其帐户相关的个人文档等)。用户名/密码输入必须只进行一次。
公共wcf服务将接收其操作,并将调用另一个内部wcf服务。它将像一座桥梁一样工作。
内部wcf服务将获取请求并执行所需的操作(逻辑和数据库操作)。这会将数据返回到外部wcf服务,并将此数据返回给客户端(显而易见)。
UserName / PWD存储在数据库中。
WCF服务只能使用正确的凭据访问,并且是IIS托管的。
所以我发现很多问题/问题:
我不知道我应该如何构建AUTH(内部,外部,两者?)。如何管理wcf服务和应用客户端之间的会话以避免每次都发送凭据?
客户端应用每次都需要发送凭据吗?这意味着每个服务都需要SELECT数据库来检查用户名吗?
SOAP?休息服务?它不关心? (在内部wcf,外部wcf,两者?)。
我需要使用asp.NET会话,或者我真的不需要?我不知道在没有旧的asp.net会话的情况下,需要频繁和重复调用的用户名/密码的服务是如何有效的。
感谢您的帮助和指导。
问候!