Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/asp.net-mvc-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 3 验证WCF web服务_Asp.net Mvc 3_Wcf_Rest_Wcf Security - Fatal编程技术网
Fatal编程技术网

Asp.net mvc 3 验证WCF web服务

asp.net-mvc-3 wcf rest

Asp.net mvc 3 验证WCF web服务,asp.net-mvc-3,wcf,rest,wcf-security,Asp.net Mvc 3,Wcf,Rest,Wcf Security,我们有一个WCF RESTful服务在IIS 7上运行并运行良好。我们的用户通过MVC3网站的一些调用访问它,MVC3网站位于一个单独的web服务器上,并使用表单身份验证 我们想让事情变得更安全一点,这样不仅每个人都可以调用服务上的方法;只有那些在MVC网站上通过身份验证的人才能成功拨打这些电话。非常感谢您就如何以这种方式限制web服务调用提出的建议。您可以在WCF服务端启用表单身份验证,如所示(通过启用ASP.Net兼容模式)。确保客户端(MVC应用程序)和服务器使用相同的机器键,以便MVC应

我们有一个WCF RESTful服务在IIS 7上运行并运行良好。我们的用户通过MVC3网站的一些调用访问它,MVC3网站位于一个单独的web服务器上,并使用表单身份验证

我们想让事情变得更安全一点,这样不仅每个人都可以调用服务上的方法;只有那些在MVC网站上通过身份验证的人才能成功拨打这些电话。非常感谢您就如何以这种方式限制web服务调用提出的建议。

您可以在WCF服务端启用表单身份验证,如所示(通过启用
ASP.Net兼容模式)。确保客户端(MVC应用程序)和服务器使用相同的机器键,以便MVC应用程序生成的身份验证cookie对WCF服务仍然有效。然后在调用REST方法时,只需将实际的客户端身份验证cookie附加到请求。
以下是一些链接:


  • 

  • 

  • 
我更喜欢使用Auth协议的第一种方法,而不是修改HTTP头