我正在为我的WCF服务添加身份验证,我正在查看UserNamePasswordValidator和成员资格提供程序,对我而言似乎他们也这样做,但是在使用成员资格提供程序时你会获得更多的用户功能。由于我只需要用户/密码验证,我的数据库拥有所有用户和角色数据,我只是想制作一个自定义UserNamePasswordValidator并在服务中使用它。有没有人在WCf中使用哪些优点/缺点进行身份验证?
我想知道另一件事,因为在WCF中传递ClientCredentials需要HTTPS,如何在不获得身份验证异常的情况下调试应用程序?
感谢您的帮助:)
答案 0 :(得分:2)
UserNamePasswordValidator和MembershipProvider都执行相同的操作 - 它们验证用户凭据。区别仅在于您选择的方法。支持成员资格提供程序以允许与托管Web应用程序中使用的相同身份验
你会遇到另一个问题。你提到了角色。密码验证程序或成员资格提供程序都不会处理它们,因此创建自定义密码验证程序将不允许您将角色分配给当前标识。它是WCF引擎中不同组件的责任 - AuthorizationPolicy以及ASP.NET管道 - RoleProvider。 WCF允许您使用ASP.NET RoleProvider或创建cutom authorization。