Jeg har nu led google tynd og kan ikke finde nogle gode eksempler på hvordan man laver en login funktion til en REST service i WCF 4.0 så håber der er nogen der ud der kan hjælpe...
Jeg har en service der hedder question som du skal loggeind for at få lov til at hente fra men som sagt kan jeg ikke finde en ordenlig guid til at vellede mig.
Jeg forstiller mig at jeg skal bruge en af følgende alt efter hvad der er lettest
REST er ikke oplagt til authentication da det er stateless. Prøv at kigge på lignende løsninger i SOAP, der er ikke den store forskel (relativt) når du alligevel bruger WCF.
Det er muligt at bruger REST dog, men du skal selv skrive kode til at håndtere state, og det er bare som at opfinde den dybe tallerken. Kunne dog vise sig at være en spændende lærerig oplevelse, hvis du er til sådan noget ;-)
Form based authentication gemmer state paa serveren (som minimum en mapning fra session id til credentials) og kan derfor ikke bruges i rigtig REST.
Hvis du med REST kun mener JSON som data format kan du godt bruge form based authentication (uden form naturligvis). WCF understoetter sessions - og saa vidt jeg ved ogsaa med JSON som data format, saa der skal ikke engang kodes en masse.
Basic authentication er helt standard at bruge i REST (rigtig REST). Da credentials sendes med enhver request er der ikke behov for state servers ide.
WCF har glimrende support for username/password, Windows credentials, certifikater og masser af andet. Men det er ikke helt simpelt.
Lowy's bog "Programming WCF" har 90 sider omkring emnet security.
:-(
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
