0
自己ホスト型WCFサービス(クロスドメイン)でビジネスロジックを使用する内部LOB Silverlightクライアントがあります。自己ホストWCFサービスを使用したSilverlightとASP.NET AuthenticationService?
私はASP.NET AuthenticationServicesを使用することを考えています。私は自分のホストしているWCFサービスでこれをどのように設定しますか?
SilverlightからASP.NET認証サービスを呼び出してユーザーを認証しますか?しかし、これは自分のホストサービスを保護しません...
Silverlightと私の自己ホストサービス呼び出しASP.NET認証サービスのすべての要求でユーザー名とパスワードを送信しますか?
SilverlightからASP.NET AuthenticationServiceを呼び出してユーザーを認証し、Silverlightからの要求ごとにユーザー名とパスワードを送信してログなどを許可し、他の手段を使用してサービスを保護しますか?
これを接着するためにいくつかの方法が一緒にあるのか、ASP.NET AuthenticationServiceは自己ホスト型WCFサービスを持つときに使用されるものではありませんか?
これはIIS上でWCFサービスをホストする理由かもしれません。私。それ以外の場合は、独自のIPrincipalを実装し、各サービス要求に対して(ユーザと役割を取得するための)データベースクエリを実行する必要がありますか?私が理解しているように、IISフォーム認証は、このDBラウンドトリップを避けるために、いくつかのHTTP Cookieトークンを使用しますか? – Poppert
ASP.NETフォームの認証プロバイダがセッションログイン時にDBにヒットしますが、ユーザーセッションの間HttpContextにそのcredが保持されるため、メッセージレベルのWCFと比較してDB呼び出しの数が削減されますメッセージ・インスペクタがコールを受信したときにすべてをチェックするセキュリティ。 –