私は、データにアクセスするために別のASP .NETプロジェクトにあるWCF DataServiceを使用しているWPFプロジェクトがあるソリューションを開発しています。
私は認証されたユーザーだけがサービスにアクセスできるようにするためのレベルのセキュリティを提供する必要があります。ネットをサーフィンして、私はそれを達成しようと頭を壊しました。それを実装する適切な方法は何ですか?WPFアプリケーションのWCFデータサービスのセキュリティ
5
A
答えて
2
私は、WCFのLogin
方法は、ユーザーオブジェクトを作成するユーザーオブジェクトトークンを(私の場合、それはGUIDだった)を割り当て、およびAuthenticatedUsers
リストにWCFサーバー上で内部に格納します過去にこれをしませんでした。
その他のWCF呼び出しでは、トークンがパラメータとして必要でした。ユーザーがそのトークンでAuthenticatedUsers
リストに存在するかどうかをチェックし、そのトークンを持つユーザーがいない場合はエラーを返します。追加のメリットは、ユーザーIDを渡す必要なしに誰がWCFコールを行ったのかを常に知っていることです。
私はLastActivity
DateTimeをサーバー上のUserオブジェクトと共に保存しました。各WCF呼び出しはこの値を更新し、WCFサーバー上のAuthenticatedUsers
リストに少なくとも1つの値があれば、AuthenticatedUsers LastActivity
の値をチェックし、20分間以上使用されていなかったユーザーを削除するタイマーがサーバー上で実行されました。
関連する問題
- 1. WPFのWCFデータサービスと関係
- 2. WindowsアプリケーションでのWCFデータサービスの使用
- 3. WCFデータサービスのMergeOption
- 4. WCFデータサービスのルーティング
- 5. WCFデータサービスのサービスオペレーション
- 6. wcfデータサービスへのアクセス時のSilverlightセキュリティ例外
- 7. WCFデータサービス、
- 8. WCFデータサービス
- 9. WCFデータサービスでのルーティング
- 10. WPFアプリケーションのWCFコールバック
- 11. WPF WCFアプリケーションのバックグラウンドプロセス
- 12. WCFデータサービス$ expand issue
- 13. WCFデータサービスとJQuery
- 14. WCFデータサービスとMSMQ
- 15. WCFデータサービスとWCF RIAサービス
- 16. WCFデータサービスのページング動作
- 17. UnityとOData(WCFデータサービス)
- 18. WCFデータサービスでjQueryオートコンプリート
- 19. WCFデータサービス - 要求エラー
- 20. WCFデータサービス:私は、WCFデータサービスを持っている
- 21. WPFアプリケーションのセキュリティ上の問題
- 22. VBAセキュリティのWCF
- 23. WCFデータサービス[WebGet]日時パラメータ
- 24. asp.netウェブサイトwcfデータサービス認証
- 25. WCFデータサービス - ログと認証
- 26. WCFデータサービスとオブザーバブルコレクション<int>
- 27. データベースからのWCFデータサービスの作成
- 28. WCFデータサービスでのSync Frameworkの使用
- 29. WPFアプリケーション内でのWCF Webサービスのホスト
- 30. WCFのメソッドレベルのセキュリティ
ユーザートークンを作成すると役立つかもしれません..あなたの質問は面白いです:) –