我有一个 MVC 应用程序,我想将它的至少一小部分移植到移动应用程序(首先是 android)。我的第一个目标是尝试弄清楚如何对用户进行身份验证。
似乎基于表单的身份验证使用 cookie 并且移动应用程序无法使用?最终确认将不胜感激。
但似乎您可以使用 WCF 服务进行某种形式的身份验证来创建令牌。现在我发现很多网站都在讨论如何创建和保护服务端点,但没有一个真正讨论令牌生成。
然后我偶然发现了 WIF 和 usersecuritytoken,这似乎是我想要完成的。
因此,如果有人可以确认这是我需要寻找的地方,那么我实际上可以回到编码而不是阅读,我将不胜感激。
我看到这个工作的方式是:
- 安全的 WCF 服务。
- 它使用 System.IdentityModel 为有效用户生成令牌并将其传递回移动应用程序。
- 然后应用程序在任何时候调用需要特权的服务时传递令牌。例如更新用户的个人资料。
这是它应该如何工作的吗?如果不能,请给我举一个例子,说明它是如何工作的。
另一个问题,看看 WIF 网站,它似乎提供了很多令牌类型,android 和 iOS 的首选类型是什么?
更新正如它所指出的,如果我提供更多的上下文会很有帮助。原始网站是一个 MVC3 网络应用程序。
我正在尝试使用单点触控为一些后端管理功能编写应用程序。
WCF 对于跨平台来说似乎是一个糟糕的解决方案,而一个名为 ServiceStack 的包是我现在倾向于用于我的 Web 服务的包。ServiceStack 有自己的身份验证模块,但它不与 .net 成员提供程序接口,这是一个问题,因为 Web 应用程序是使用成员提供程序设计的。
这点我得想多了。让一个 android 或 iphone 应用程序通过某种形式的 Web 服务安全地向 .net 会员提供者进行身份验证并不是那么复杂。
提前谢谢你,克里斯