Web 和 winforms 的 .Net 身份验证

Question

我有一个为使用默认 ASP.NET 表单身份验证的客户端构建的 ASP.NET Web 应用程序。他们现在正在请求一个与 Web 应用程序“一起”工作的桌面 (WinForms) 应用程序。我创建了 Web 服务以从 Web 应用程序访问他们想要的数据并将其放入桌面应用程序。这很好用.. 但需要基于已存储在 asp.net 应用程序中的角色具有相同级别的安全性和数据访问。

所以现在是时候在两个应用程序之间进行身份验证了。 我想通过在用户第一次打开 WinForms 应用程序时提示登录来利用 asp.net 身份验证，并且调用可能的 Web 服务来验证用户、获取用户角色和配置文件。

我确定这已经完成并且或被询问过......我只是没有在 SO 中找到问题/答案。

Answer 1

首先：将 WCF 用于您的 Web 服务。这是一个比旧的 ASMX 服务更好的框架。

第二：WCF 可以使用您的 ASP.NET 应用程序使用的相同 RoleProvider 和 MembershipProvider 类。这是一个简单的配置开关。同时使用它们，您的 Web 服务需要与 Web 应用程序相同的凭据。

而且...差不多就是这样。

更多信息，请参见：

Implementing a Role Provider

Implementing a Membership Provider

How to: Use the ASP.NET Membership Provider

Answer 2

补充 Randolpho 的答案：用户可能喜欢的另一个功能是能够保存他们的凭据，而不是每次启动应用程序时都输入它们。您可以按照in this answer 所述使用凭据管理 API。