我的设置如下:
我有一个MVC Web应用程序(EbWebApp),它有一个名为EbServiceApp的WCF服务的服务引用。出于身份验证的目的,我实现了一种表单身份验证方案:
用户登录到网站,然后我也将用户身份验证到Web服务(使用表单身份验证)。为此,我创建了另一个名为AuthService的Web服务。
一切正常,但是当Web服务的表单身份验证票据到期时,我将不得不将用户重新登录到webservice而不需要用户名和密码(例如,如果我在上面设置了持久性cookie,就会发生这种情况用户的网站)。我不知道如何存储用户的凭据以便重新连接到Web服务。
感谢任何帮助。
答案 0 :(得分:0)
警告!警告!警告!
每当您想到“我如何存储用户凭据以便我可以在以后自动登录?”然后你正在做一些非常危险的事情。如果您以后可以登录,那么有人可以窃取这些凭据。它总是一个坏主意。
如果表单身份验证票证过期,则只有最终用户应该能够重新登录。否则,您将失去票证到期的目的。如果您希望故障单持续更长时间,则只需设置其过期时间。