使用ASP.NET Membership Provider限制访问WCF REST（webHttpBinding）服务的方法？

Question

使用ASP.NET Membership Provider限制访问WCF REST（webHttpBinding）服务的方法？

asp.netwcfweb-servicesrestwebhttpbinding

8

我在网上找到了很多关于如何使用ASP.NET Membership Provider与wsHttpBindings结合的材料，但我没有看到任何关于如何与webHttpBindings一起使用它的参考资料。

我正在寻找一个能够在两种情况下运行的系统：

1. 用户已登录到asp.net网站，并且该网站正在对服务进行调用。 2. 用户通过REST直接访问服务。

如果只是通过配置是否可以做到这一点？如果可以，我该如何配置此服务？用户如何将凭据传递给REST服务？

- vfilby

2个回答

0

你是指ADO.NET数据服务吗？

你可以为实体构建一个QueryInterceptor，并限制对它的访问。例如：

    [QueryInterceptor("foo_entity")]
    public Expression<Func<foo_entity, bool>> FilterMembership()
    {
        MembershipUser user = Membership.GetUser();
        Guid userGuid = (Guid)user.ProviderUserKey;
        return c => c.UserId == userGuid;
    }

- erik

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Adron · Accepted Answer

我在这里找到最好的资料：http://www.leastprivilege.com/FinallyUsernamesOverTransportAuthenticationInWCF.aspx。该网站还有大量关于设置HTTP模块以处理基本身份验证的其他信息（我猜你会使用它，因为它是标准方法之一）。HTTP模块身份验证方法在Codeplex上提供示例代码等：http://www.codeplex.com/CustomBasicAuth。