我有一个需要向iphone / ipad客户端公开WCF restful服务的项目。 WCF工作,现在我需要使用用户名和密码来保护它。
出于某种原因,我有点不愿意选择CustomBasicAuth
Onauth目前在WCF世界中也不理想,你必须创建包装器来解决它。 如果我错了,请纠正我。
现在,我正在查看Windows身份识别基金会。 说实话,这看起来很聪明,但缺乏文档。
有两件事需要考虑:
实施必须是iPhone 友好的。(不仅仅用于.net 世界)
实施需要轻松 部署到云(天蓝色)
我想知道你会选择哪个选项,以及选择它的原因是什么。 任何链接或参考将不胜感激。
答案 0 :(得分:1)
您可能希望为WCF REST http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx
尝试此基本身份验证实现根据您的要求,基本身份验证应该足以满足您的需求。 WIF只会在混音中添加一些噪音。
由于 巴勃罗。
答案 1 :(得分:0)
Windows Indentity Foundation - WIF,使用SAML 2.0声明。
所以它非常适合跨平台和云。
以下是WIF文档的链接:http://msdn.microsoft.com/en-us/security/aa570351
请注意,WIF也用于Windows Azure访问控制服务。
答案 2 :(得分:0)
我在Azure的自定义STS中为我们的某个站点使用WIF。我认为我唯一关心的是代理商(在这种情况下是iPhone / iPad)是否可以处理WIF生成的cookie的大小,因为它们可能非常大。由于Cookie大小限制,我们已经被与某些浏览器中无法使用的声明相关的例外情况所淹没。当然,我不知道您正在使用的平台是否存在这些限制。
答案 3 :(得分:0)
检查这个漂亮的代码项目文章,
http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service
我也正在研究这个问题,所以我不确定这是完整的方法,但仍然值得一读。
我会在你的问题中添加以下架构问题:
如果要在同一系统中同时支持活动(WCF)和被动(Web浏览器身份验证),该怎么办? 我仍然不确定。