我的场景:
我有2项服务
帐户服务:带有Identity Framework的ASP.NET Web API,负责个人用户注册,登录,密码重置,更改密码等。
订购服务:负责业务逻辑的WCF Restful Service
我想要做的是如下:
1)让我的移动客户端通过账户服务注册/登录以获得个人账户持有人令牌
2)当客户向订单服务发送请求时,他们将在标头中传递此承载令牌
我的问题是:我的WCF服务如何验证此承载令牌?请随意纠正我的架构,或者示例代码会很棒!
我会告诉你解决的问题
你将创建简单的API控制器WCFAuthorizationController,其中只包含一个简单的Action IsAuthorizedBearerToken(,它将检查此持有者令牌是否有效
然后更新wcf服务的行为或添加任何自定义配置以在执行操作契约之前调用/WCFAuthorization/IsAuthorizedBearerToken,所以
如果动作IsAuthorizedBearerToken返回状态代码401(==未授权)您将返回未授权给移动代理
否则你将执行WCF调用
我希望这很清楚