我正在使用客户端应用程序服务(WPF)身份验证与ASP.Net成员身份,这是正常工作。但是,在服务器上我有额外的MVC查询,我必须在从客户端调用它们时进行身份验证。在查看可用的Membership.ValidateUser调用时,我无法看到这对我有什么帮助,因为我需要验证每个调用。
我认为在每个MVC调用上坚持[Authorize]是第一步。
我可以获取安全令牌,还是为CookieContainer提取cookie,或者我只是误解了一些内容?
答案 0 :(得分:0)
我假设你是ASP.Net MVC网站,WCF服务托管在同一个虚拟应用程序中并且ASP.Net兼容模式已开启。
如果您使用WPF通过调用Web服务对用户进行身份验证,请执行以下操作
在服务器端
实施代码进行身份验证
验证成功后
创建表单身份验证cookie
并将其添加到响应cookie
集合。
在客户端
因此,对ASP.Net MVC应用程序或任何服务的所有请求都将包含cookie,并且用户将自动获得授权。检查this blog post是否有样品
希望这可以帮助。