所以我已经阅读了广泛的文档 here关于身份验证和授权,但我对实现细节有点困惑。
从网络应用程序使用这些服务时的流程是什么样的?
您是否让用户在 GUI 中进行身份验证,然后继续使用安全服务,或者您是否让应用程序进行身份验证以便其访问服务?
有没有可靠实现的好例子?
最佳答案
ServiceStack 的 Authentication和Sessions与任何其他 Web 应用程序一样工作,即它依赖 cookie 来维护每个请求的身份。
当您使用 ServiceStack 进行身份验证时,会建立一个经过身份验证的 session ,该 session 会附加到 HTTP 响应中设置的 cookie,并在将来的 HTTP 请求中重新发送。请参阅Session documentation有关 session 如何在 ServiceStack 中工作以及使用哪些 cookie 的更多信息。
This earlier answer描述如何远程(或本地)使用 ServiceStack 实例进行身份验证,如果您要通过 MVC 之类的代理,则需要传输 cookie 以重新建立经过身份验证的 session 。否则,在 GUI 应用程序中,您只需重复使用用于身份验证的相同 ServiceClient 实例(即,在后续请求中重新发送 cookie)。
关于c# - 确保 ServiceStack 服务的安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19200732/