我正在开发一个项目,我们在不同的编程语言(如Java,Perl和Python)上开发了几个SOAP Web服务。 我需要对将使用每个Web服务的用户进行身份验证,拒绝我们不想要的用户。
我已经看过OAuth,但我没有找到任何帮助我的文档。使用OAuth,我必须对每个Web服务(使用不同的编程语言)进行编程以使用它。
我想知道实现这一要求的最佳方法是什么。
有什么方法可以使用HTTP摘要身份验证来制作我想要的内容吗?哪一个是更好的解决方案? OAuth还是WS-Security?
提前致谢, Ukrania
答案 0 :(得分:2)
你前面有很多研究。
您需要了解联邦安全:
联邦安全的定义
联邦安全允许清理 服务之间的分离 客户端正在访问和关联 身份验证和授权 程序。联邦安全也 实现跨多个协作 系统,网络和组织 在不同的信任领域。
WCF为构建和提供支持 部署分布式系统 采用联邦安全。
有关该信息的WCF信息,请参阅Federation and Issued Tokens。您可能还对MSDN杂志文章“Geneva Framework, A Better Approach For Building Claims-Based WCF Services。
感兴趣仅供参考,我以前搜索的搜索是http://social.msdn.microsoft.com/Search/en-US/?Refinement=117&Query=federated+security+in+wcf。
答案 1 :(得分:0)
如果您正在寻找互操作性,则应从OASIS Web Service Security标准开始。您还可以获得更多links on Wikipedia。
你可能需要做一些工作才能让所有的实现都能很好地协同工作......但是你的Java和C#代码应该很容易实现,但是我没有全面的Python解决方案。
迈克尔