У нас есть служба WCF, которая использует REST. Это будет содержать всю бизнес-логику, когда мы будем внедрять несколько других клиентов, помимо использования веб-клиентов.Использование службы WCF из jquery с аутентификацией WIF
Я использовал Thinktecture как STS, потому что у нас уже есть инфраструктура для определения ролей у старых клиентов, которые мы хотели бы использовать повторно.
Чтобы проверить все, у меня есть приложение MVC, которое использует jQuery для вызова службы WCF. Приложение MVC корректно отображает претензии и аутентификацию, но я не могу заставить службу WCF повторно использовать эту информацию.
мне удалось сделать MVC потреблять WCF через HTTPS и на другом домене: MVC использует https://localhost:40321
и WCF использует https://localhost:40033
Я прочитал это How do you pass a (Claims) security Token to a WIF enable WCF service но принятый ответ использует фреймворк 3.5 .NET, и мы бы как использовать 4.5.
Так что мои вопросы:
- Есть ли возможность использования JQuery с WIF вместе с Thinktecture и CORS? если да, вы бы указали мне в правильном направлении? Вся информация, которую я прочитал о защите WCF, кажется, предполагает, что вы будете использовать SOAP, а не REST.
- Если в jQuery (или javascript) невозможно использовать точку 1, какую проверку подлинности использовать? oAuth 1.0, 2.0 или что-то еще.
- Как я вижу в Thinktecture вы можете указать маркер, который будет возвращен JWT. Это лучший способ использовать аутизм. Как настроить WCF для принятия этого токена? Как извлечь этот токен с помощью javascript/jQuery? Я видел, что если вы укажете, что jQuery должен использовать «jsonp», он содержит cookie в запрошенных заголовках.
Я прочитал это http://msdn.microsoft.com/en-us/library/hh446531.aspx, но, насколько я вижу, это пример использования WEB-сервиса, а не WCF.
заблаговременно.