Ситуация такая, есть Web-сервис с Basic аутентификацией. Пишу сайт на ASP.NET MVC2, который должен дергать методы этого Web-сервиса.
Для аутентификации написал свой MembershipProvider, в котором в методе ValidateUser он обращается к Web-сервису и пробует аутентифицироваться. Если все в порядке, сохраняю в куках, что пользователь прошел проверку FormsAuthentication.SetAuthCookie.
Далее при каждом вызове методов Web-сервиса, мне нужно передавать ему логин и пароль. Эти данные я могу получить только после ввода их пользователем в форме и сохранить.
Вопрос: Где будет правильно хранить данные аутентификации, чтобы максимально долго и безопасно они были доступны? И в целом, правильно ли я реализовал механизм?
Спасибо
Re: Аутентификация в Web-сервисе через FormsAuthentication
Здравствуйте, viks, Вы писали:
V>Ситуация такая, есть Web-сервис с Basic аутентификацией. Пишу сайт на ASP.NET MVC2, который должен дергать методы этого Web-сервиса. V>Для аутентификации написал свой MembershipProvider, в котором в методе ValidateUser он обращается к Web-сервису и пробует аутентифицироваться. Если все в порядке, сохраняю в куках, что пользователь прошел проверку FormsAuthentication.SetAuthCookie. V>Далее при каждом вызове методов Web-сервиса, мне нужно передавать ему логин и пароль. Эти данные я могу получить только после ввода их пользователем в форме и сохранить. V>Вопрос: Где будет правильно хранить данные аутентификации, чтобы максимально долго и безопасно они были доступны? И в целом, правильно ли я реализовал механизм?
V>Спасибо
Наверное не совсем корректно поставлен вопрос, т.к. пользователь тупо может отключить куки в браузере (или браузером не поддерживаются куки). Тогда, возможно, будете сохранять данные в сессии. Или придется заставлять юзера включать куки.