Asp.Netメンバーシップを使用してログインするAsp.NetWebアプリケーションがあります。現在、デスクトップアプリケーションを構築しており、ユーザーが自分のWebサイトアカウントを使用してデスクトップアプリケーションに安全にログインできるようにしたいと考えています。
Web上のWCFサービス、SHA256でハッシュされたユーザー名、パスワードから始めましたが、パスワードが正しいかどうかを確認する方法がわかりません。Asp.Netメンバーシップも、パスワードを格納するためにソルトを使用します。これどうやってするの?
ASP.NET Webアプリ内にWCFサービスを作成します。これは、クリアテキストのユーザー名とパスワードを受け入れ、もちろんトランスポートレベルの暗号化を使用します。このサービスでは、MembershipProviderのValidateUser()メソッドを呼び出します。
または、より安全な認証メカニズムを実装することもできますが、その場合は、独自のMembershipProviderを使用する必要があります。これは、デフォルトのプロバイダーがクリアテキストのパスワードのみを受け入れるためです。
秘訣は、WCFサービスをWebアプリ内に配置すると、ブラウザークライアントと同じように動作することです。ブラウザクライアントにHTTPSを使用している場合は、WCFに同じHTTPSチャネルを使用すれば問題ありません。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加