Учитывая следующий сценарий:Как обрабатывать идентификатор для аутентификации asp.net формы вызова BACKEND Service
У меня есть веб-приложение MVC, написанный на asp.net 4.5, который использует проверку подлинности в формах.
Для аутентификации текущего пользователя я вызываю метод веб-службы, который говорит мне, является ли логин действительным, и если это я устанавливаю идентификатор в веб-приложении после получения ответа от веб-службы.
Моя проблема заключается в том, что я хочу, чтобы иметь возможность идентифицировать пользователя как в веб-приложении MVC, так и во внутренних службах, когда пользователь помещает вызовы, предпочтет сделать это из конфигурации, если это возможно.
Другая проблема заключается в том, где я должен создавать токен сеанса и выполнять управление сеансом? Не хотите, чтобы мой метод аутентификации вызывался при каждом отдельном запросе, поэтому я предполагаю, что мне нужен механизм кэширования токенов сеанса, а также не хочу устанавливать учетные данные для прокси на каждый запрос, если это возможно, я хочу, чтобы это было сделано из конфигурации, можно ли использовать WIF, и если да, то как?
Что будет считаться хорошим подходом к реализации этого?