Я пытаюсь выполнить аутентификацию вызовов службы WCF DataServices через Silverlight. По сути, когда пользователь входит в систему, они получают специальный хеш, который должен быть встроен в заголовки каждого запроса в WCF DataServices. В настоящее время используют это в качестве проверки с помощью метода QueryInterceptor напримерАутентификация WCF DataServices
[QueryInterceptor("Orders")]
public Expression<Func<Orders,bool>> OnQueryOrders()
{
string hash = WebOperationContext.Current.IncomingRequest.Headers.Get("MyHeader");
if(!TestHash(hash))
{
return o => false;
}
else
{
return o => true;
}
}
Это похоже на худший способ достижения этой цели. Есть ли какой-либо крючок в WCF Dataservices для запуска перед запуском запроса, который вы можете использовать для отмены запроса? Имейте в виду, что эта служба является апатридом и не имеет доступа к сеансу.
YOu должен вернуть 403 (Запрещено) вместо 404 (не найдено) –
Удивительный! Почему мы не можем сделать это для аутентификации вместо глупого базового сценария cust. Это намного безопаснее? Я могу зашифровать сообщение или токен и проверить его на сервере. – gideon