Je travaille sur une solution dans laquelle un projet WPF utilise un DataService WCF situé dans un autre projet ASP .NET pour accéder aux données.
Je dois fournir un niveau de sécurité qui garantit que seuls les utilisateurs authentifiés peuvent accéder au service. Ayant surfé sur le net je me suis cassé la tête en essayant d'accomplir cela. Quelle est la bonne façon de mettre en œuvre cela?Sécurité du service de données WCF dans une application WPF
Répondre
Je l'ai fait dans le passé où la méthode Login
de la WCF créerait un objet utilisateur, attribuer à l'utilisateur objet d'un jeton (dans mon cas, il était un GUID), et le stocker en interne sur le serveur WCF dans une liste AuthenticatedUsers
. Tout autre appel WCF nécessitait le jeton en tant que paramètre. Il vérifierait si un utilisateur existait dans la liste AuthenticatedUsers
avec ce jeton, et retournerait une erreur si le non utilisateur avec ce jeton existait. Un avantage supplémentaire est que je saurais toujours qui a fait l'appel WCF sans avoir besoin de passer un identifiant d'utilisateur.
J'ai également stocké un LastActivity
DateTime avec les objets Utilisateur sur le serveur. Chaque appel WCF actualiserait cette valeur, et en fournissant la liste AuthenticatedUsers
sur le serveur WCF avait au moins une valeur, un temporisateur a couru sur le serveur qui vérifierait la valeur AuthenticatedUsers LastActivity
et supprimerait l'utilisateur s'ils avaient été inactifs pendant plus de 20 minutes.
- 1. Configuration de sécurité du service de données wcf
- 2. Problèmes de sécurité dans une application WPF
- 3. Sécurité WCF dans le service XML AJAX
- 4. Sécurité WCF - Sécurité d'origine des données
- 5. Modes de sécurité dans le service WCF
- 6. Sécurité WCF dans un service Windows
- 7. WPF, sécurité WCF utilisant l'authentification ASP.Net
- 8. Limitation du service WCF à une application client spécifique
- 9. Application de service WCF ou bibliothèque de service WCF?
- 10. Service WCF - sécurité dans l'en-tête SOAP
- 11. Exécution d'un programme d'écoute WCF dans une application WPF
- 12. Comment configurer la sécurité SQL Server pour un service WCF?
- 13. Données JSON du service WCF
- 14. Une application peut-elle être une application de bureau WPF et également un service WCF?
- 15. Sécurité WCF - Autorisation du client
- 16. Comment configurer une application de service WCF?
- 17. Problème SaveChanges du service de données WCF
- 18. Scénario de sécurité WCF
- 19. Exception de sécurité WCF
- 20. Sécurité du transport WCF && messags mode de sécurité question
- 21. Ajout du service WCF à une application existante?
- 22. WCF Service de données, une question
- 23. Erreurs de sécurité WCF
- 24. Configuration de sécurité WCF
- 25. Sécurité de transport dans WCF
- 26. Utilisation du service d'authentification WCF pour une application Web
- 27. Récupère les données asynchrones du service wcf
- 28. Appel du service WCF de manière asynchrone dans une boucle
- 29. Mise à jour de plusieurs contrôles utilisateur liés aux données dans une application WPF/WCF
- 30. Quelle est la différence entre une application de service WCF et une bibliothèque de service WCF?
La création de jetons utilisateur pourrait vous aider .. Votre question est intéressante :) –