Я пытаюсь написать приложение ASP.NET MVC, которое является интерфейсом для нашего CRM, который имеет веб-службу SOAP. Я хотел бы, чтобы пользователь входил в мое веб-приложение, используя свое имя пользователя и пароль CRM, а затем аутентифицировался против CRM, делал вызовы веб-сервисов на страницах и т.д.
Я начал изучать использование проверки подлинности с помощью форм и внедрение пользовательского поставщика членства. Я могу реализовать все методы, которые мне нужны, чтобы понравиться ValidateUser()
, но проблема заключается в том, что после входа в веб-службу CRM вам предоставляется токен, который должен быть передан с каждым последующим вызовом веб-службы, и я не уверен, где я могу его хранить.
Итак, мои вопросы:
- - это аутентификация форм, чтобы перейти сюда, или будет проще обращаться ко всей аутентификации и хранить токен в сеансе.
- Если формальная аутентификация - это способ, где и как я должен хранить дополнительную информацию, подобную этой. Кажется, что нравится использовать Аутентификацию по формам, но затем накладывать нагрузку дополнительной информации (которая связана с аутентификацией) в файл cookie или сеанс вне этого будет немного беспорядком?
Любые советы будут оценены