ASP.NET网站WCF数据服务认证

发布于 2024-11-28 02:44:49 字数 710 浏览 0 评论 0 原文

我正在使用 ASP.NET MVC 3 构建一个网站，并正确设置表单身份验证（用户能够注册和登录）。我想要设置 OData WCF 数据服务服务，以便 Windows Phone 7 (Mango Beta 2 Refresh) 客户端可以通过 CRUD 操作对 Odata 服务进行身份验证和查询。这个想法来自此处的 FullStack 剧集。他们使用 OAuth 登录，但我想使用已有的用户设置，而不是 OAuth 解决方案。

我目前确实在没有身份验证的情况下完成了这一切（wp7 上带有 Odata 客户端的 MVC 应用程序），但我希望确保 Odata 服务的安全。我想我正在寻找一些关于如何使其发挥作用的文章或演练。

如果表单身份验证不是正确的选择，请告诉我。

更新

对此进行了大量研究。此处。由于表单身份验证已在 Web 应用程序上配置，因此在 QueryInterceptor 内添加检查即可提供身份验证。然而，它使用“标准身份验证端点”让客户端应用程序实际“登录”，这似乎使用了我不使用的基本会员资格提供程序。有没有办法覆盖这个？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

花辞树 2024-12-05 02:44:49

您可以使用联合身份验证提供程序 (STS) href="http://msdn.microsoft.com/en-us/security/aa570351" rel="nofollow">Windows Identity Foundation。然后使用它向 STS 提供商验证您的 wp7 应用程序，然后将该声明（令牌）发送到您的 Odata 服务，该服务将验证其真实声明。 WIF 培训工具包中有一个示例