我们制作了一个管理电子钱包的网络服务,但我们不知道如何授权我们的用户。
authenitication被委托给返回SOAP的身份服务。
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<AuthenticateUserByEmailResponse xmlns="http://services.xxxx.xx/">
<AuthenticateUserByEmailResult>boolean</AuthenticateUserByEmailResult>
</AuthenticateUserByEmailResponse>
</soap:Body>
</soap:Envelope>
我们已经阅读了有关BasicHttpBinding和WSHttpBinding但我们找不到类似的senario,我们只需要担心授权。
你们对如何开始有任何建议吗?
答案 0 :(得分:2)
这听起来像Windows Identity Foundation的情景。你需要做一些沉重的阅读,这不适合胆小的人。
这是一个完整的服务示例for download at Microsoft。
答案 1 :(得分:1)
WIF或Windows Identity Foundation是一个很好的解决方案,但如果它太重,只需使用基于角色的授权
有关WCF基于角色的身份验证的文章: http://msdn.microsoft.com/en-us/magazine/cc948343.aspx
有关WCF安全的Microsoft模式和实践的更多一般文章: http://msdn.microsoft.com/en-us/library/ff647503.aspx