Здравствуйте!

Я хочу для своего сайта использовать в том числе и LiveId для аутентификации, но мой сайт использует WCF сервисы, которые я тоже хочу защитить.
Сейчас я аутентифицирую пользователя, выдаю ему токен, этот токен из сайта передаётся в WCF и там его проверяю на валидность.
Я посмотрел LiveId WebSDK, там получается такая же схема (пользователь получает LiveId токен и дальше всегда можно получить UserId, который связан с персоной в приложении). Но я не могу понять как мне на стороне WCF проверить этот токен, ведь кто угодно может его перехватить и просто передать в сервис.

Есть у кого-нибудь опыт использования, или хотя бы соображения на эту тему
Спасибо!

Никто не знает?

Здравствуйте, Аноним, Вы писали:

А>Никто не знает?

Вот здесь есть провайдер для Шарепойнт-сайта с исходниками, посмотрите.

Здравствуйте, dkms1, Вы писали:

D>Вот здесь есть провайдер для Шарепойнт-сайта с исходниками, посмотрите.
Спасибо, но это не совсем то, т.к. для сайта всё проще — сохранили stoken в non persistent cookies (или как здесь Id своего юзера) и больше ничего не надо.
Для сервиса нужен способ получить stoken без перенаправления страниц (т.к. сервис это не может) + уметь обновлять полученный токен.