我正在尝试使用WCF编写应用程序作为后端服务并使用Xamarin。我想使用基于令牌的身份验证,我正在评估https://auth0.com。我成功地在我的Xamarin android应用程序中从auth0获取令牌。另外看tutorial我可以设置WCF Web服务。我坚持理解整个事情是如何协同工作的?如何使用收到的Auth0令牌与我的WCF服务进行通信?或者更确切地说,服务器如何知道它是来自令牌的经过身份验证的用户?访问Web服务时如何在我的应用程序中使用令牌。之前有没有类似的安排?
答案 0 :(得分:0)
如果您已完成提及服务的所有内容here,那么您应该能够将令牌添加到请求标头中。
如果你像他们建议的那样使用webhttpbinding那么你应该能够在BeforeSendRequest中截取消息
var header = new HttpRequestMessageProperty();
header.Headers.Add("Authorization", "Bearer " + this.token);
request.Properties.Add(HttpRequestMessageProperty.Name, header);
或者如果您正在使用带有soap和wsHttpBinding或类似的WCF,那么您可以
((HttpRequestMessageProperty)request.Properties[HttpRequestMessageProperty.Name]).Headers.Add("Authorization", "Bearer " + this.token);
一旦行为在您的WCF服务上,它将对每个对附加了该行为的服务的调用进行身份验证。您可以在ValidateJsonWebToken.cs中添加一个断点(它是从auth0作为NuGet包的一部分安装的),以查看它的身份验证位置。