У меня есть служба RESTful WCF с использованием обычной проверки подлинности, собственного узла службы и. У меня есть настраиваемый UserNamePasswordValidator, и пользовательский IPrincipal правильно переходит к операции. Однако для обеспечения совместимости с предыдущими версиями я должен поддерживать другой режим аутентификации. Как это должно работать идет:WCF Основная аутентификация и аутентификация пользовательских токенов
- сообщения пользователя к логину URI
- служба проверяет подлинность пользователя, как описано выше, но возвращает маркер сеанса (зашифрованные учетные данные пользователя) в качестве заголовка ответа HTTP.
- Все последующие запросы пользователя содержат токен сеанса вместо обычной проверки подлинности.
В настоящее время мы говорим следующее: если токен сеанса содержит зашифрованные учетные данные, тогда должно быть возможно управлять входящим сообщением, дешифровать учетные данные и заменить заголовок сеанса базовым заголовком проверки подлинности. Моя проблема заключается в нахождении точки расширяемости, что:
- разоблачает свойство сообщения в некотором роде И
- Выполнен -before- обычая UserNamePasswordValidator выполняет ..
Кто-нибудь из вас гуру знает такая точка расширяемости или способ настройки механизма безопасности транспорта? Я, честно говоря, смущен огромным множеством опций здесь, и просмотр пространств имен System.ServiceModel в Reflector был упражнением в расстройстве.
Спасибо!
Я также хотел бы знать, возможно ли это. Не удалось найти слишком много идеи о том, как использовать sessionKey для последующих запросов auth. –