是否可以利用内置的.NET成员资格提供程序(SQL提供程序是重要的)来验证和授权WCF SOAP API调用?即我只希望特定的注册用户(在会员提供商dB内)能够使用特定的SOAP端点。怎么会这样做?
谢谢!
答案 0 :(得分:1)
您可以使用成员资格提供程序对用户进行身份验证。此身份验证可以通过两种方式进行
为此,WCF服务需要在ASP.Net兼容模式下运行。
用户进行身份验证后,下一步就是在WCF服务中添加授权检查。您可以使用RoleProviders方法IsUserInRole来执行此类检查。完成上述操作后,您还可以进行网址授权。网址授权可以根据角色限制对整个服务的访问。
答案 1 :(得分:0)
CodePlex Security Guidance网站,身份验证和授权部分提供了示例配置和代码,可帮助您实现您的目标。