1

我正在为我的 WCF 服务添加身份验证,并且正在查看 UserNamePasswordValidator 和 Membership Provider,对我来说,它们似乎做了同样的事情,但是在使用 Membership Provider 时你会获得更多的用户功能。由于我只需要用户/密码身份验证,我的数据库拥有所有用户和角色数据,我只是想制作一个自定义 UserNamePasswordValidator 并在服务中使用它。有没有人有一些在 WCf 中用于身份验证的优点/缺点?

我想知道的另一件事是,由于在 WCF 中传递 ClientCredentials 需要 HTTPS,您如何调试应用程序而不会出现身份验证异常?

感谢帮助 :)

4

1 回答 1

2

UserNamePasswordValidator 和 MembershipProvider 都执行相同的操作 - 它们验证用户凭据。不同之处仅在于您选择的方法。支持成员资格提供程序以允许与托管 Web 应用程序中使用的相同的身份验证。

你会有另一个问题。你提到了角色。密码验证器或成员资格提供者都不会处理它们,因此创建自定义密码验证器将不允许您将角色分配给当前身份。它是 WCF 引擎中不同组件的责任 - AuthorizationPolicy 以及 ASP.NET 管道 - RoleProvider。WCF 允许您使用 ASP.NET RoleProvider 或创建自定义授权

于 2010-08-26T07:58:39.690 回答