通过JavaScript客户端保留认证?
问题描述:
我有一个WCF应用程序,我打电话给JavaScript。我想保护Web服务,因此您必须登录才能使用它。如果我有一个服务器端应用程序向WCF发送请求,这很容易。如果我使用的是纯JavaScript/jQuery客户端应用程序,则可以通过将凭据作为JSON参数传递来进行身份验证,但是如何让该客户端应用程序从该点登录?我存储cookie吗?我不想将凭据存储在cookie中,因为这不安全。那么如何在不将另一个服务器端应用程序引入混合的情况下实现这一目标呢?网络应用如何实现这一目标?通过JavaScript客户端保留认证?
答
如果您使用过或正在使用ASP.Net的形式认证(WCF应在ASP.Net兼容模式下运行),那么没有太多的事情要做。
如果设置的初始认证后的形式验证票证\饼干,饼干将被附加到从浏览器,而你编写任何代码每个后续请求。所有未来对WCF服务的调用都可以使用标准的ASP.Net身份验证管道在服务器上进行身份验证。