wcf webhttp authentication

Question

私はWCF Webhttpサービスを利用しています。私はサービスの束を作成し、残っているすべては...ユーザー認証に

質問RESTアーキテクチャスタイルに合わせ

• を置くことで、私は、ユーザーのDBに対して、各サービスコールを認証する必要があります。 その場合は、サービスが呼び出されるたびに認証情報とパスワードを入力し、SSLで安全にするだけで認証を行う必要があります。基本的には、各webget/webinvoke関数にはユーザー資格がパラメータとして含まれている必要があり、各呼び出しを認証します。これは正しいですか？これはむしろ非効率なようです。

• 何らかの理由でセッションキーを使用するのは間違っているようですが、WCF WebhttpでSessionをどのように使用するかについての指針はありますか？

• 私はMysqlを使って作業していたため、自分の登録/ユーザデータベースを作成していたので、ASP .netメンバーシップ（すぐに調べています）で作業していません。私はそれを見ているべきですか？ wcf webhttpサービスと一緒にwcf認証サービスを使用できますか？

WCF webhttpサービスでの認証処理に関する文献は非常に役に立ちます。

感謝

Answer 1

あなたはあなたはユーザーからの最初の呼び出しだけを認証します

RESTfulな.NETブック（Amazon、Google books）の第8章をチェックすることができ、任意の後続の呼び出しがのコンテキストを使用します認証されたユーザーSSLの使用方法（TLS）は、いつものように、またはユーザー名/パスワードを送信するときのように、いくつかのオプションがあります。

（セッションや同様のタイプのように）認証トークンをどこに格納するか正確にはわかりません。

ASP.NETメンバーシッププロバイダを使用する必要はありません。メンバーシッププロバイダをまったく使用しない場合もあります。他の認証モデルを使用するだけです。通常、サービスごとに1つの認証モデルしか存在しません。資格情報を取得し、永続ストレージに対してチェックします。有効な場合、セキュリティトークンを設定し、そのトークンは制限時間内にすべての次の呼び出しに使用されます。