Ich habe mehrere ähnliche Szenarien hier erklärt, aber nicht meine besondere. Ich frage mich, ob mir jemand sagen könnte, in welche Richtung ich gehen soll?MVC2 Apps (und andere) teilen WCF-Dienste und Authentifizierung
Ich entwickle zwei (und später) MVC2-Anwendungen. Es wird später auch einen anderen (dickeren) Client geben (WPF oder Silverlight, TBD). Alle müssen dieselbe Authentifizierung verwenden. Für die MVC2-Apps müssen sie (vorzugsweise) einzeln angemeldet sein - dh wenn sich ein Benutzer bei einer MVC2-App anmeldet, sollten sie auf der anderen Seite autorisiert sein, solange das Cookie nicht abgelaufen ist.
Formularauthentifizierung ist zu verwenden.
Alle Apps müssen allgemeine Geschäftsfunktionen verwenden und den Datenbankzugriff über eine gemeinsame WCF Service App ausführen. Es wäre schön (denke ich), wenn die WCF nicht öffentlich zugänglich ist (dh hinter FW blockiert). Der dickere Client könnte eine zusätzliche Service-Schicht verwenden, um auf die Common WCF-App zuzugreifen.
Was diese aussehen soll ist:
MVCApp1 -> WCFAppCommon
MVCApp2 -> WCFAppCommon
ThickClient -> WCFApp2 -> WCFAppCommon
Ist es möglich, alle zur Durchführung der Authentifizierung/Autorisierung in der WCFAppCommon? Ansonsten denke ich, ich muss alle Sicherheitslogik in den MVCApps und WCFApp2 wiederholen, während es für mich natürlich in WCFAppCommon sitzt. Auf der anderen Seite scheint es, wenn ich mich in WCFAppCommon authentifizieren/autorisieren würde, die Formularauthentifizierung nicht zu verwenden.
Wo ich mögliche Lösungen gesehen habe (die ich noch nicht ausprobiert habe) scheinen sie viel komplexer als Formularauthentifizierung und eine einzelne DB.
Jede Hilfe dankbar,
Phil