Как сохранить имя пользователя и пароль в службе останова WCF

Question

Я работаю над проектом службы WCF REST. WCF REST будет установлен в IIS. Служба должна обновить базу данных на SQL-сервере. Обновленная процедура хранения получит имя пользователя входа в систему и ищет идентификатор в таблице пользователя в качестве параметра. Поэтому подключение к серверу SQL должно использовать имя пользователя и пароль клиента; Я ничего не могу изменить на SQL. Клиент может использовать веб-сайт или сотовый телефон для использования этой Услуги. Я не должен просить пользователя указать свое имя пользователя и пароль по каждому запросу в том же сезоне. Кто-нибудь дает мне идею или пример или ссылку, как справиться с этой проблемой?

Спасибо.

Answer 1

Вы можете сохранить информацию в состоянии сеанса.

Вот некоторая информация об использовании состояния http://msdn.microsoft.com/en-us/library/ms972429.aspx

сеанса Или вы можете хранить его в куки http://msdn.microsoft.com/en-us/library/ms178194.aspx

Answer 2

Это звучит, как вам нужно какой-то механизм аутентификации между клиентом и сервером. Как это лучше всего будет зависеть от клиентской технологии. Если вы используете ASP.NET, вы можете рассмотреть один из механизмов аутентификации ASP.NET (например, проверка подлинности форм). Пожалуйста, проверьте что-то вроде: http://msdn.microsoft.com/en-us/library/eeyk640h.aspx. Это обрабатывает состояние сеанса, например. cookie или путем добавления информации о url. Другое и, возможно, более крутое решение - использовать OpenAuth, который позволяет пользователям аутентифицироваться с их существующими, например, учетные записи google/twitter или аналогичные. Пожалуйста, проверьте http://www.dotnetopenauth.net/. Я бы не рекомендовал писать свой собственный механизм аутентификации, но призываю вас использовать одну из существующих фреймворков.