FormsAuthentication ASPXAUTH 쿠키 WCF 및 JSON

Question

X 정보를 가져 오는 기능을 제공하는 WCF 웹 서비스가 있습니다. 이 서비스는 정보를 JSON 형식으로 반환합니다. 이 웹 서비스의 보안을 유지하려면 어떻게해야합니까? 기본 IIS 보안을 사용하지 않고 사용자 정의 로그인 (데이터베이스 확인 포함)을 사용하려고합니다.

X 정보를 표시하려는 클라이언트 응용 프로그램에서 JQUERY 및 AJAX 호출을합니다. 먼저 MD5에서 암호화 된 사용자 이름과 암호를 입력 할 수있는 로그인 페이지가 있습니다. 클라이언트는이 정보를 사용하여 서비스를 호출하고 사용자가 유효한 경우 서비스가 YES를 반환하고 (postgresql 데이터베이스에서 단순 선택) 또는 false가 반환됩니다. 지금은 FormsAuthentication 객체를 시작하여 쿠키에 추가합니다.

둘째, 클라이언트 코드에서 호출 할 때 .ASPXAUTH 쿠키가 각 호출에 전달됩니다. 하지만 좋은 사용자 인 것을 확인하기 위해 서버 측에서해야 할 일 "도난당한"쿠키 ASPXAUTH 코드가 아닙니까? 나는이 작은 isValidUser 함수가 호출을 유효하게하기에 충분하다고 생각하지 않는다.

Private Function isValidUser() As Boolean 
    Dim cookie As HttpCookie = HttpContext.Current.Request.Cookies(FormsAuthentication.FormsCookieName) 

    If cookie Is Nothing Then Return False 

    Dim decrypted = FormsAuthentication.Decrypt(cookie.Value) 

    If String.IsNullOrEmpty(decrypted.UserData) Then Return False 

    Return True 
End Function 

감사합니다, 당신은 무엇을 설명에서

Answer 1

, 난 당신이 IIS 내에서 HTTP 바인딩을 사용하여 WCF 서비스를 실행한다고 가정합니다.

web.config에서 폼 인증을 사용하면 ASP.NET 엔진이 인증 쿠키 읽기 및 요청을 처리하는 스레드의 ID를 설정합니다. 쿠키를 직접 다룰 필요는 없습니다. 사용자가 인증되었는지 확인하려면 HttpContext.Current.User.Identity.IsAuthenticated 속성을 확인하십시오.