代码之家  ›  专栏  ›  技术社区  ›  technophile

使用客户端生成的令牌进行WCF身份验证的最简单方法

token authentication wcf
  •  2
  • technophile  · 技术社区  · 14 年前

    我们正在实现一组WCF服务。我会怎么做 在这些服务中要做的就是让客户机(将是受信任的应用程序服务器)能够将某种令牌传递给web服务进行身份验证。我 不要

    我想创建一个简单的自定义UserNameSecurityTokenAuthenticator类并对其进行修改,这样如果密码为空,它就会将userName作为字符串编码的令牌值(显然是检查令牌本身以验证它在该点上是否有效),但是如果密码不是空的,将用户名/密码转发给MembershipProvider进行检查。基本上,我想重载用户名/密码身份验证来提供令牌传递。

    这可能吗?我可以简单地插入这样的令牌验证器吗,或者有其他简单的方法来“截获”这样的请求(并从解密的令牌中更新实际的用户名值)?

    或者有没有其他非常简单的方法让客户机传递一个自定义令牌并让服务器接受我刚才缺少的令牌?

    1 回复  |  直到 14 年前
        1
  •  1
  •   marc_s Anurag    14 年前

    如果它是一个相当受控制的环境,并且没有太多客户机参与,那么我会尝试按照B2B场景的思路设置一些东西,使用两端的证书来保护传输链路。

    证书没有绑定到Windows或AD域,设置它们是一项一次性工作。

    了解有关WCF安全方案的更多信息:

    推荐文章
    Manav Kushwaha  ·  凭据身份验证无法在NextJs应用程序路由器中使用NextAuth执行
    1 年前
    gametaker1985  ·  致命错误:无法在/home/claymati/public_html/login中的写入上下文中使用函数返回值。php第28行
    2 年前
    Svetoslav Stoyanov  ·  AzerothCore无法连接到服务器,可能是客户端发送的WorldSocket请求格式错误
    2 年前
    dippynark  ·  是否可以使用与apiserver请求关联的“extra”属性与RBAC做出授权决策?
    6 年前
    data_henrik  ·  如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?
    6 年前
    drewrockshard  ·  将密码与本地文件名匹配
    6 年前
    Bassie  ·  我的凭据存储在哪里?
    6 年前
    Marc  ·  getAuthEntity失败“无法匹配预期类型”
    6 年前
    J. Hesters  ·  Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?
    6 年前
    vikash vishnu  ·  任何可用插件都不支持身份验证方法“caching\u sha2\u password”
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号