ASP.NET和WCF身份验证选项
让ASP.NET web应用程序与WCF服务通信的身份验证选项有哪些 情景:ASP.NET和WCF身份验证选项,asp.net,wcf,authentication,wif,sts-securitytokenservice,Asp.net,Wcf,Authentication,Wif,Sts Securitytokenservice,让ASP.NET web应用程序与WCF服务通信的身份验证选项有哪些 情景: 用户在ASP.NET表单中输入用户名和密码 ASP.NET需要将其传递给WCF以对用户进行身份验证 如果经过身份验证,用户可以在网站上执行操作。每个操作都需要向不同的WCF操作发送数据。WCF需要知道每个通话中的用户是谁 最简单的解决方案是将用户名/密码存储在ASP.NET会话状态。但是,这是不安全的,因为密码存储在服务器的内存中 我不希望使用证书对服务的ASP.NET“客户端”进行身份验证,因为除了ASP.NET之外
除了使用WIF,还有其他选择吗?如果自定义WCF身份验证服务返回可用于针对主WCF服务进行身份验证的令牌,该服务会怎么样?执行此操作的标准方法是将WIF与Microsoft的STS viz一起使用。Active Directory联合身份验证服务v2.0(ADFS) 有许多定制STS可用,例如。这将使用SQL DB作为属性存储。它是开源的,因此可以根据您的需要进行调整 您可以创建自己的自定义属性存储:
TechNet WIF/WCF: 实现这一点的标准方法是将WIF与微软的STS结合使用。Active Directory联合身份验证服务v2.0(ADFS) 有许多定制STS可用,例如。这将使用SQL DB作为属性存储。它是开源的,因此可以根据您的需要进行调整 您可以创建自己的自定义属性存储: TechNet WIF/WCF: