2

所以我已经阅读了关于身份验证和授权的大量文档但我对实现细节有点困惑。

从 Web 应用程序使用这些服务时,流程是什么样的?

您是否让用户在 GUI 中进行身份验证,然后继续使用受保护的服务,或者您是否让应用程序进行身份验证以便它访问服务?

有没有可靠实施的好例子?

4

1 回答 1

2

ServiceStack 的身份验证会话与任何其他 Web 应用程序一样工作,即它依赖 cookie 来维护每个请求的身份。

当您使用 ServiceStack 进行身份验证时,会建立一个经过身份验证的会话,该会话将附加到 HTTP 响应中设置的 cookie 并在未来的 HTTP 请求中重新发送。有关 Session在 ServiceStack 中如何工作以及使用哪些 cookie 的更多信息,请参阅Session 文档。

这个较早的答案描述了如何远程(或本地)使用 ServiceStack 实例进行身份验证,如果您通过像 MVC 这样的代理,则需要传输 cookie 以重新建立经过身份验证的会话。否则,在 GUI 应用程序中,您只需要重新使用用于身份验证的相同 ServiceClient 实例(即,在后续请求中重新发送 cookie)。

于 2013-10-05T21:48:23.703 回答