Использование службы WCF из jquery с аутентификацией WIF

Question

У нас есть служба WCF, которая использует REST. Это будет содержать всю бизнес-логику, когда мы будем внедрять несколько других клиентов, помимо использования веб-клиентов.

Я использовал Thinktecture как STS, потому что у нас уже есть инфраструктура для определения ролей у старых клиентов, которые мы хотели бы использовать повторно.

Чтобы проверить все, у меня есть приложение MVC, которое использует jQuery для вызова службы WCF. Приложение MVC корректно отображает претензии и аутентификацию, но я не могу заставить службу WCF повторно использовать эту информацию.

мне удалось сделать MVC потреблять WCF через HTTPS и на другом домене: MVC использует https://localhost:40321 и WCF использует https://localhost:40033

Я прочитал это How do you pass a (Claims) security Token to a WIF enable WCF service но принятый ответ использует фреймворк 3.5 .NET, и мы бы как использовать 4.5.

Так что мои вопросы:

1. Есть ли возможность использования JQuery с WIF вместе с Thinktecture и CORS? если да, вы бы указали мне в правильном направлении? Вся информация, которую я прочитал о защите WCF, кажется, предполагает, что вы будете использовать SOAP, а не REST.
2. Если в jQuery (или javascript) невозможно использовать точку 1, какую проверку подлинности использовать? oAuth 1.0, 2.0 или что-то еще.
3. Как я вижу в Thinktecture вы можете указать маркер, который будет возвращен JWT. Это лучший способ использовать аутизм. Как настроить WCF для принятия этого токена? Как извлечь этот токен с помощью javascript/jQuery? Я видел, что если вы укажете, что jQuery должен использовать «jsonp», он содержит cookie в запрошенных заголовках.

Я прочитал это http://msdn.microsoft.com/en-us/library/hh446531.aspx, но, насколько я вижу, это пример использования WEB-сервиса, а не WCF.

заблаговременно.

Answer 1

Я читал больше, и я думаю, что у меня есть ответ на мои собственные вопросы.

1. Есть ли возможность использования jQuery с WIF вместе с Thinktecture и CORS? если да, вы бы указали мне вправо направлении? Вся информация, которую я прочитал о защите WCF , кажется, предполагает, что вы будете использовать SOAP, а не REST.

Нет, вы не можете использовать jQuery для прямого доступа к WCF с поддержкой WIF. Лучше создать WEB.NET api, который реализует REST и использует WCF в качестве ссылки в этом проекте. Используйте WCF в коде C# и просто добавьте тонкий слой для вызовов REST.

2. Если в jQuery (или javascript) невозможно установить 1-й номер, что нужно использовать для проверки подлинности ? oAuth 1.0, 2.0 или что-то еще.

Если вы хотите использовать WIF, я думаю, что лучше использовать материалы Microsoft для лучшей совместимости. Я НЕ говорю, что один лучше другого.

3. Как я вижу в Thinktecture вы можете указать токен, который будет возвращен JWT. Это лучший способ использовать аутизм. Как настроить WCF, чтобы принять этот токен? Как извлечь этот токен с помощью javascript/jQuery? Я видел, что если вы укажете, что jQuery должен использовать «jsonp», он содержит cookie в запрошенных заголовках.

Se ответ 1 и 2.