Securing ServiceStack Services

Question

Итак, я прочитал обширную документацию here об аутентификации и авторизации, но я немного запутался в деталях реализации.

Как выглядит поток при использовании этих сервисов из веб-приложения?

У вас есть аутентификация пользователя в графическом интерфейсе, а затем продолжайте использовать защищенные службы или у вас есть аутентификация приложения, чтобы получить доступ к этим сервисам?

Есть ли какие-либо хорошие примеры для надежной реализации?

Answer 1

ServiceStack's Authentication и Sessions работает точно так же, как и любое другое веб-приложение, то есть полагается на файлы cookie, чтобы поддерживать личность каждого запроса.

При аутентификации с помощью ServiceStack устанавливается аутентифицированный сеанс, который привязывается к файлам cookie, установленным в HTTP-ответе, и повторно отправляется в будущих запросах HTTP. См. Session documentation для получения дополнительной информации о том, как сеансы работают в ServiceStack и какие файлы cookie используются.

This earlier answer описывает, как удаленно (или локально) проходить аутентификацию с помощью экземпляра ServiceStack, который, если вы проходите через прокси, как MVC, должен будет перенести файлы cookie для повторного установления с помощью аутентифицированного сеанса. В противном случае в GUI-приложении вам просто нужно повторно использовать тот же экземпляр ServiceClient, который использовался для аутентификации (т. Е. Файлы cookie повторно отправляются при последующих запросах).