JavaScriptクライアント経由で認証を保持しますか？

Question

私はJavaScript呼び出しを行うWCFアプリケーションを持っています。私はあなたがそれを使用するためにログインする必要があるようにWebサービスを保護したいです。これは、サーバーサイドのアプリケーションでWCFへのリクエストを作成すると簡単です。純粋なJavaScript/jQueryクライアント側アプリケーションを使用している場合は、資格情報をJSONパラメータとして渡すことで正常に認証できますが、その時点からログインしているクライアント側アプリケーションをどのように維持しますか？私はクッキーを保管していますか？もちろん、クッキーに資格情報を保存したくないのは、安全ではないからです。では、別のサーバーサイドアプリケーションをミックスに導入することなく、これをどのように達成できますか？どのようにWebアプリケーションはこれを達成するのですか？

Answer 1

OAuthは、JS APIの解決策の一種です。 Netflix,Yelp,Facebookなどこれを使用します。ここで

はWCF

でのOAuthの記事であり、ここで.NETで認証を行うためのかなりよく知られているライブラリです：DotNetOpenAuth

Answer 2

あなたはASP.Netフォーム認証を使用して使用したりしている場合（WCFは、必要がありますASP.Net互換モードで動作している場合）、それほど多くはありません。

初期認証後にフォーム認証チケット\ cookieを設定すると、コードを書き込まなくてもブラウザからのすべての要求にCookieが添付されます。その後、WCFサービスへのすべての呼び出しは、標準のASP.Net認証パイプラインを使用してサーバー上で認証できます。