ここにセットアップがあります。 1.フロントエンドWebサイトのフォーム認証 2. HTTPSを有効にした別のネットワーク上のバックエンドWebサービス(おそらくWCF)。資格情報をバックエンドWebサービスに転送する標準的な方法はありますか?
フロントエンドのコードは、これらのバックエンドWebサービスを通じてデータを取得します。
バックエンドWebサービス自体には、ユーザーの認証要求が必要です。バックエンドWebサービスは、フロントエンドサービスにデータを渡すだけではなく、OKであることを信じています。
これはどのように行われますか?今のところ忘れてはならないのは、ログイン時だけです。暗号化されたフォームの認証CookieのUserDataフィールドにパスワードを保存して、将来のリクエストでバックエンドにアクセスできるようにします。しかし、少年はそれが不快に感じます。
これは非常に一般的な設定のようですが、グーグルからの良いアイデアは見つけられません。
フロントエンドはMVCアプリケーションになりますが、MVC/Webフォームは重要ではないと思いますが、いずれのソリューションも両者にとってうまく機能するはずです。観客から
誰がユーザーの資格情報を保持していますか?フロントサーバとバックサーバのためにそれらを別々に保管するのですか、それとも共有していますか? – ghimireniraj
これらは共有され、バックエンドのデータベースに存在します。つまり、「資格情報の検証」は、ログイン時にフロントエンドで使用されるWebサービスメソッドの1つです。しかし、次のページでフロントエンドはデータのグラフを表示する必要があります。現時点では、フロントエンドはユーザーのユーザーIDのみを保持しているため、バックエンドに認証して情報を取得することはできません – Clyde