Asp.net mvc 3 验证WCF web服务
我们有一个WCF RESTful服务在IIS 7上运行并运行良好。我们的用户通过MVC3网站的一些调用访问它,MVC3网站位于一个单独的web服务器上,并使用表单身份验证Asp.net mvc 3 验证WCF web服务,asp.net-mvc-3,wcf,rest,wcf-security,Asp.net Mvc 3,Wcf,Rest,Wcf Security,我们有一个WCF RESTful服务在IIS 7上运行并运行良好。我们的用户通过MVC3网站的一些调用访问它,MVC3网站位于一个单独的web服务器上,并使用表单身份验证 我们想让事情变得更安全一点,这样不仅每个人都可以调用服务上的方法;只有那些在MVC网站上通过身份验证的人才能成功拨打这些电话。非常感谢您就如何以这种方式限制web服务调用提出的建议。您可以在WCF服务端启用表单身份验证,如所示(通过启用ASP.Net兼容模式)。确保客户端(MVC应用程序)和服务器使用相同的机器键,以便MVC应
我们想让事情变得更安全一点,这样不仅每个人都可以调用服务上的方法;只有那些在MVC网站上通过身份验证的人才能成功拨打这些电话。非常感谢您就如何以这种方式限制web服务调用提出的建议。您可以在WCF服务端启用表单身份验证,如所示(通过启用
ASP.Net兼容模式)。确保客户端(MVC应用程序)和服务器使用相同的机器键,以便MVC应用程序生成的身份验证cookie对WCF服务仍然有效。然后在调用REST方法时,只需将实际的客户端身份验证cookie附加到请求。以下是一些链接:
我更喜欢使用Auth协议的第一种方法,而不是修改HTTP头