我有3个不同的客户端访问我的ASP.Net服务层。我正在将Silverlight客户端移动到RIA服务,如果可能的话我想整合我的身份验证代码。我在数据库中使用自定义表来存储用户凭据和配置文件信息。
ASP.Net成员资格提供程序可以用于RIA,MVC和Web服务应用程序吗?或者有更简单的方法吗?
答案 0 :(得分:0)
WCF:http://msdn.microsoft.com/en-us/library/ms731049.aspx RIA:http://msdn.microsoft.com/en-us/library/ee707353(v=vs.91).aspx ASP.Net MVC:http://www.asp.net/mvc/tutorials/authenticating-users-with-forms-authentication-cs
我把自己捆绑在一起尝试使用相同的auth机制进行RIA和WCF REST& SOAP端点; RIA是当天结束时的WCF端点。然而,使用RIA服务与使用MVC应用程序更具可比性;调用登录服务,之后浏览器或Silverlight应用程序会自动将cookie附加到将由ASP.Net成员资格提供者授权的所有后续请求。
相反,WCF SOAP和REST服务的客户端有更好的方法来授权请求,而不是强迫他们调用登录服务,提取cookie并将其附加到所有将来的请求。 WCF的上述链接实际上描述了为每个请求设置用户名和密码的机制。实际上,许多公共Web API需要一个带有密钥的标头。
我的结论是,我将为ASP.Net MVC和RIA使用相同的成员资格提供程序,但为SOAP和REST WCF服务使用不同的机制。