【发布时间】:2011-04-11 22:17:39
【问题描述】:
我查看了许多资源,找到了许多示例,但没有一个真正适合我希望将项目带到的情况。我正在编写一堆 WCF 服务,其中一些是可公开访问的,而另一些则不是(服务器到服务器),这将允许一个完全灵活的云应用程序,确保能够通过 Azure 根据需要扩展服务。我不确定消息身份验证采用哪种方式,因为我想确保特定用户登录,可以执行不同的任务,并阻止其他人运行这些任务。
我看到的大部分内容都使用角色或 ASP.NET 成员资格。我有自己的自定义会员用户将用于登录,我不依赖标准会员提供商或活动目录。你的建议是什么?我考虑过创建一个在成功登录时创建的令牌,该令牌存储在 cookie 中,作为传递给每个方法的参数添加,但通过一些研究,我认为这可能无需修改我的所有方法就可以处理。
你有什么想法?
【问题讨论】:
标签: c# asp.net wcf azure cloud