私はMVCアプリケーションをXドメインに持ち、WCFサービスをYドメインに持っています。同じメンバーシッププロバイダを両方とも使用したいと思います。WCFサービスMVCアプリケーションからの認証同じメンバーシッププロバイダを共有
WCFサービスはイントラネットサーバーにあり、MVCアプリケーションがXドメインにあるため、データを生成するサーバー上のすべての要求を処理しないため、Yドメインにあります。
私はMVCアプリケーションにログインし、WCFサービスに対しても認証を行いたいと思っています。
MVCアプリケーションで認証されたときに両方のものに対してクッキーを作成することができれば、どのような方法をとるのが最も良いのかわかりません。私はWCFサービスが認証されていない人にも利用できるようにしたくありません。
私が必要と思うのは、AuthenticationServiceがユーザーを検証してから、同じユーザー名とパスワードをカスタムWCFサービスに渡して、それと対話できるようにすることです。
私はAuthenticationServiceでユーザー名を検証してクッキー(http://msdn.microsoft.com/en-us/library/bb515342.aspx)を作成していますが、カスタムWCFサービス(データ)とやり取りするときにユーザー名とパスワードを再度入力する必要があります(http://msdn.microsoft.com/en-us/library/ff647294.aspx)ユーザー名はパスワードで管理する方法はわかりませんし、毎回パスワードを尋ねたくはありません。
もっと簡単ですか?
私はその記事を読んで、ユーザーを認証するためにSQLメンバシッププロバイダを使用している私のWCFサービスを持っていますが、ここに見られるようにユーザー名とパスワードを渡す必要があります[http://msdn.microsoft.com/en-us/ライブラリ/ ff647294.aspx#Step11](http://msdn.microsoft.com/en-us/library/ff647294.aspx#Step11)、MVCアプリケーションで使用されるため、提供したくありません私が必要とするすべての要求。 – sergioadh
そうです、あなたはすべてのリクエストでpassignのユーザ名/パスワードについて満足していませんか? RESTful Webサービス(WCFで簡単に行うことができます)を想像してください - REST Webサービスはステートレスでなければなりません。つまり、クッキーやセッションなどを意味しません。つまり、ユーザー名とパスワード、トークンのいずれかを渡す必要があります。 –
セキュリティで保護されたWCFのために、私はユーザー名とパスワードであるか、トークン(連合セキュリティ)と一緒に行くことができますか?だから、私の場合、私はトークンが道になるたびにユーザー名/パスワードを提供したくありません。 – sergioadh