我想编写一个基于移动位置的应用程序(iPhone,Andorid和BlackBerry),它将通过WCF restful服务将数据发送到我的Web服务器(托管在Azure IIS上)。
验证用户身份的最佳方式是什么?
答案 0 :(得分:0)
REST身份验证可以自定义(如API密钥身份验证),也可以使用Basic Auth或OAuth。它略微取决于您想要的互动。您当然可以使用ACS来轻松保护基于REST的服务。但是,这又取决于您对互动方面的看法。
作为一个起点,我至少会在这里(http://acs.codeplex.com/)看看如何使用ACS并开始使用。
答案 1 :(得分:0)
我正在做类似的事情,我在标题中使用加密的令牌。
我确信有一种“标准”方式可以做到这一点,但是自己做这件事要容易得多。
基本上只是使用共享密钥进行加密和一点:
WebOperationContext.Current.OutgoingResponse.Headers.Add("sec-token", WebSecurity.CreateToken(blah));
和
string inputToken = WebOperationContext.Current.IncomingRequest.Headers["sec-token"];