记录用户身份的最佳方式c#

时间:2016-08-26 08:31:23

标签: c# wcf authentication authorization claims-based-identity

我有一个很大的系统。该系统由客户端桌面应用程序和许多wcf服务组成。每个wcf服务都有自己的逻辑,并将其与客户端代码隔离开来。其中一项服务是授权服务。它的主要任务是验证用户身份,并让所有其他服务知道用户登录的内容,而无需额外的东西。例如,我认为我应该在客户端开始对用户进行身份验证时,检查它的登录名和密码,然后生成一些令牌,并在对其他服务的所有请求中使用此令牌,让任何服务都知道什么用户正在使用它。嗯,首先,我想使用声明身份验证,但它实现起来相当复杂。现在我的算法的想法是生成某种令牌,将其放入任何请求的头部并传递给服务。服务将此令牌发送到授权服务,服务将检查它。

问题是:有没有更美观,更容易实现的算法让任何服务知道哪个用户正在与他合作?或者也许wcf有这个问题的标准解决方案?

更新1。我无法使用Active Directory和任何Windows默认授权机制。我有自己的用户数据库,他们的角色和权限。我只需要让其他服务知道用户的名字。我需要编写一次这个机制,让其他开发人员在我们系统的任何wcf服务中使用它。在每个请求中发送登录是不是一个坏主意?

0 个答案:

没有答案