我担心如何实施安全措施,可能是身份验证或授权。 如何实现这些...如果您有任何关于WCF REST 4.0安全性的想法或链接,如果您已经实现它也更好。因为我一直试图找到这个主题所有我找到的信息是如何使用3.5和更低版本实现它,这似乎不同于我看到的4.0我试过但在实现它时没有意义的样本。
谢谢
答案 0 :(得分:1)
因为REST是无状态的,所以您不能使用cookie或会话ID。对所有请求使用HTTP Basic Authentication和HTTPS是很常见的。
答案 1 :(得分:1)
您可能希望探索此WCF REST解决方案,它是一个拦截器,用于使用自定义用户数据库实现基本身份验证。
该拦截器使用密码对用户进行身份验证,并初始化当前主体,因此如果您希望将该逻辑作为可跨多个服务重用的内容,则可以使用服务本身中的那个进行授权或实现IAuthorizationManager。
您还可以在我的博客中找到一些其他身份验证方法,例如证书身份验证或OAuth,这些方法不太常见。
由于 巴勃罗。
答案 2 :(得分:0)
对于授权,您可以查看XACML。