c# - 通过WCF REST服务中的标头进行身份验证 - Thinbug

通过WCF REST服务中的标头进行身份验证

时间：2015-12-15 22:30:01

标签： c# wcf rest

我是WCF服务的新手，目前正在测试。

我有一个REST API，它有几种方法。其中一些需要用户上下文（会话），而另一些则不需要。登录时，每个用户都会获得一个会话令牌。客户端应通过HTTP标头在每个请求上提供此令牌及其用户ID。

目前，我编写了一种方法来获取这两个标头并验证会话，在每个需要用户上下文的方法上调用它。如果API变大，这似乎有点讨厌。

这样做有更好的方法吗？

1 个答案:

答案 0 :(得分：1)

您可以利用以下解决方案：

自定义类分别为客户端和服务派生IClientMessageInspector / IDispatchMessageInspector 。然后将其实例添加到MessageInspectors。使用messageInspector的优点是它应用于单个端点，因此无论暴露多个端点（SOAP和REST），messageInspector都只能与单个端点关联。无论何时接收或发送消息，分别调用AfterReceive或BeforeSent方法。在那里你检索标题，如果标记与任何预期不匹配，你可以抛出异常。这样的出路提供了暴露合同和背景检查之间的分离，例如令牌验证。

自定义类派生 IOperationInvoker 。在自定义操作调用程序中，您显式调用方法，并且由于它，您可以在任何方法被调用之前检查标头（OperationContext.Current.IncomingMessage）。

我只提出了概念，广泛的信息和例子可以在互联网上查找。

相关问题

WCF通过Windows服务 - 验证客户端

WCF Rest服务身份验证

身份验证WCF REST服务

WCF REST错误中的SOAP标头

在WCF服务中设置HTTP缓存控制头

无法使用webHttpBinding在WCF RESTful服务中使用自定义身份验证

使用HTTP标头中的标记保护WCF RESTful

通过WCF REST服务中的标头进行身份验证

通过HTTP

如何通过javascript将授权标头传递给WCF服务？

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？