我一直在研究各种示例,尝试为ASP.Net Web服务和WCF RESTful Web服务拼凑基于SAML令牌的身份验证解决方案......我参考过的一些示例:
我一直在与每个障碍作斗争,我很亲密,我可以品尝它。给我的最新一块是:
如果我使用常规WebServiceHostFactory,则应用自定义授权策略,Thread.CurrentPrincipal最终获取我的HttpModule为HttpContext.Current.User设置的值...但是...如果我使用WebServiceHost2Factory(即来自获取自动帮助端点等的REST入门工具包...,然后不应用auth策略,并且Thread.CurrentPrincipal最终成为RoleProviderPrincipal的实例,与我在HttpModule中设置的ClaimsPrincipal无关..: - (
任何想法,想法如何让WebServiceHost2Factory与自定义/重写主体发挥良好作用?
谢谢,
泰勒
答案 0 :(得分:1)
似乎在MSDN / WCF论坛的交叉帖子中回答了这个问题: http://social.msdn.microsoft.com/Forums/en/wcf/thread/28fdaa9f-b75a-4ad6-a5f7-7e5af5dc909b
- larsw