GWT + .NET WCF
63 views
Skip to first unread message
Sergey Glotov
Jul 27, 2011, 3:41:43 AM7/27/11
to google-web...@googlegroups.com
Всем доброго времени суток.
Есть идея в своем GWT приложении отображать информацию для конкретного пользователя с внешнего веб сервиса.
Но не могу даже в общем понять как организовать авторизацию.
1. пользователей хранить в Гугл.
2. сервис написан на WCF.
Не могу понять как веб сервис заставить проверять является ли запрос к нему именно от того пользователя от кого он пришел ?
Идея такая: при получении сервисом запроса от gwt приложения, в этом запросе передавать некий токен и почтовый адрес запросившего, который wcf сам сможет проверить на гугле и подтвердить(как ??!), что тот кто прислал запрос именно тот кто его прислал.
Как правильно такое организовать ?
На ум пока приходят бредовые схемы в виде создания промежуточного звена (datastore ) в котором хранить ключики для создания подписей(пара - адрес почты + закрытый ключ), которые будут присылаться на wcf и там проверяться. не забываем про удобство хранения на веб службе пар ключей (адрес почты + открытый ключ)для проверки.
Есть у кого какие нибудь идеи ? Может уже все сделано ?
Спасибо всем за ответы.
Есть идея в своем GWT приложении отображать информацию для конкретного пользователя с внешнего веб сервиса.
Но не могу даже в общем понять как организовать авторизацию.
1. пользователей хранить в Гугл.
2. сервис написан на WCF.
Не могу понять как веб сервис заставить проверять является ли запрос к нему именно от того пользователя от кого он пришел ?
Идея такая: при получении сервисом запроса от gwt приложения, в этом запросе передавать некий токен и почтовый адрес запросившего, который wcf сам сможет проверить на гугле и подтвердить(как ??!), что тот кто прислал запрос именно тот кто его прислал.
Как правильно такое организовать ?
На ум пока приходят бредовые схемы в виде создания промежуточного звена (datastore ) в котором хранить ключики для создания подписей(пара - адрес почты + закрытый ключ), которые будут присылаться на wcf и там проверяться. не забываем про удобство хранения на веб службе пар ключей (адрес почты + открытый ключ)для проверки.
Есть у кого какие нибудь идеи ? Может уже все сделано ?
Спасибо всем за ответы.
Reply all
Reply to author
Forward
0 new messages