通过 JavaScript 客户端保留身份验证
Retain authentication via JavaScript client?
我有一个WCF应用程序,我可以在其中进行JavaScript调用。我想保护 Web 服务,因此您必须登录才能使用它。如果我有一个服务器端应用程序向 WCF 发出请求,这很容易。如果我使用的是纯JavaScript/jQuery客户端应用程序,则可以通过将凭据作为JSON参数传递来进行身份验证,但是从那时起如何保持该客户端应用程序登录?我是否存储饼干?当然,我不想将凭据存储在cookie中,因为这不安全。那么,如何在不引入另一个服务器端应用程序的情况下实现这一目标呢?Web 应用程序如何实现这一点?
OAuth是JS API的首选解决方案。 Netflix,Yelp,Facebook等都使用它。
这是一篇关于 WCF 中 OAuth 的文章
这里有一个非常著名的在.NET中进行身份验证的库:DotNetOpenAuth
如果您
使用或正在使用 ASP.Net 表单身份验证(WCF 应在 ASP.Net 兼容模式下运行),则无需执行太多操作。
如果您在初始身份验证后设置了表单身份验证票证''cookie,则 cookie 将附加到来自浏览器的每个后续请求,而无需您编写任何代码。然后,将来对 WCF 服务的所有调用都可以使用标准 ASP.Net 身份验证管道在服务器上进行身份验证。
相关文章:
- Sencha Touch和远程服务器上的身份验证
- Javascript清除缓存以清除基本身份验证凭据
- REST的面向公众的身份验证机制
- 当需要身份验证时,ui路由器不会重定向
- 使用Facebook登录,但仍然可以获得:“;此标识池不支持未经身份验证的访问“;
- AJAX HTTP基本身份验证解决方案
- 身份验证后获取Facebook图片
- 如何对单个页面进行密码保护(这不是身份验证系统的一部分)
- Twitter应用程序专用身份验证
- Passport.js成功的身份验证根本没有调用
- 通过JavaScript访问需要身份验证的页面
- UIWebview赢得't通过基本身份验证加载动态加载的资源(通过jQuery mobile)
- 使用JavaScript捕获基本身份验证凭据
- javascript中的Spotify身份验证
- ServiceStack JavaScript服务器事件客户端的身份验证
- Twitter API 1.1无法对您2进行身份验证
- AngularJS:转发到登录页面进行身份验证,保留路由作为GET参数
- 在节点快速站点中保留 Stormpath 身份验证和授权后的查询字符串
- 保留 Azure 移动服务的自定义 API 调用的用户身份验证
- 通过 JavaScript 客户端保留身份验证