>我的数据库中存储了各种用户数据.
>此数据是通过网络应用程序输入的.
>我们希望通过Web服务将这些数据公开给用户,以便他们可以将他们的数据与他们的应用程序集成.
>我们还想在这些服务上公开一些业务逻辑.因此我们不想使用OData.
>这是一个多租户应用程序,所以我只想将他们的数据公开给他们,而不是其他用户.同样,我们公开的业务逻辑应该与经过身份验证的用户相关.
我想让用户使用OASIS方案对Web服务进行身份验证 – 据我所知,WCF已经允许开箱即用 – 或者我们可以发出证书进行身份验证.那一点还没有真正解决.
这里有一些伪代码,我想象这将在服务中起作用:
function GetUsersData(id) var user := Lookup User based on Username from Auth Context var data := Get Data From Repository based on "user" return data end function
对于业务逻辑场景,我认为它看起来像这样:
function PerformBusinessLogic(someData) var user := Lookup User based on Username from Auth Context var returnValue := Perform some logic based on supplied data return returnValue end function
这里的硬位是获取用户通过身份验证的当前用户名(或证书方案中的证书信息)!
WCF甚至可以启用此方案吗?如果没有,WSE3会启用吗?
谢谢,
解决方法
>如果您的用户在WCF服务上使用Windows用户凭据进行身份验证,您将能够在其下找到他们的凭据
ServiceSecurityContext.Current.WindowsIdentity
>如果您的用户使用证书进行身份验证,您将在其下找到他们的身份(将成为CertificateIdentity而不是WindowsIdentity)
ServiceSecurityContext.Current.PrimaryIdentity
鉴于Windows身份,您还可以模拟该呼叫者,以便随后调用您的业务或数据层,如果需要的话 – 查看MSDN文档Delegation and Impersonation with WCF,或Google或Bing的“WCF模拟”应该为您提供大量有价值的链接那个话题.
如果Windows和证书路径都不适合您,WCF还允许您创建自己的自定义身份验证方案,在这种情况下,您需要为WCF编写扩展,将其插入,并获得用户名/密码您的主叫用户发送给您以验证您可能拥有的任何类型的自定义商店.
WCF在很多方面为您提供了很大的灵活性 – 我非常怀疑您会发现一个在WSE3中有效但在WCF中不能同样好(或更好)的方案!
