WCF - 自定义凭证&安全令牌

时间:2010-11-11 17:48:36

标签: wcf servicebehavior

我对WCF开发很新,在学习框架时遇到了一些问题。我有一个服务api,必须支持REST&肥皂。到目前为止,这很容易实现,特别是使用WCF4和路由。

我目前正在进行授权,并设法通过创建两个新的管理器类来扩展AuthorizationManager:“ApiKeyAuthorizationManager”& “ApiKeyAndTokenAuthorizationManager”

我的大部分服务都需要ApiKey和令牌(GUIDS);在最初进行身份验证时,您只需要一个有效的ApiKey和密码即可接收令牌。

到目前为止,REST工作正常,因为授权经理会查询查询字符串以获取ApiKey和/或令牌。

所以例如服务uri看起来像: * http://api.domain.com/Service/Operation/ {someVariableValue} ApiKey = GUID&安培;令牌= GUID

我现在的问题是授权SOAP服务调用。我做了一些研究,并在实施之前得出了一些我想验证的结论。

为了使用自定义凭据授权SOAP,我应该:

  1. 创建自定义服务令牌(MSDN
  2. 通过创建自定义SecurityTokenProvider,SecurityTokenAuthenticator和SecurityTokenSerializer(MSDN)来扩展WCF
  3. 通过创建自定义AuthorizationPolicies(MSDN
    4. 来扩展WCF

    我是否正确地走上正轨?所有这些步骤是否都适合我的方案?似乎只是为了验证由两个GUID组成的凭证而进行了如此多的自定义。

    谢谢!

    [编辑#1]

    这是一项非常艰巨的任务。自定义凭据和安全令牌几乎没有记录。找到高质量的博客文章本身已经证明几乎不可能。我一直在偷偷摸摸,我已经非常接近有一个有效的解决方案了。我甚至按照this post中描述的那样打了相同的路障。

    当我尝试访问我的服务以发现wsdl或mex时,我收到此错误:

    The service encountered an error.

An ExceptionDetail, likely created by IncludeExceptionDetailInFaults=true, whose value is:
System.InvalidOperationException: An exception was thrown in a call to a policy export extension.
Extension: System.ServiceModel.Channels.SymmetricSecurityBindingElement
Error: Specified argument was out of the range of valid values.
Parameter name: parameters ----> System.ArgumentOutOfRangeException: Specified argument was out of the range of valid values.
Parameter name: parameters
   at System.ServiceModel.Security.WSSecurityPolicy.CreateTokenAssertion(MetadataExporter exporter, SecurityTokenParameters parameters, Boolean isOptional)
   at System.ServiceModel.Security.WSSecurityPolicy.CreateWsspSignedSupportingTokensAssertion(MetadataExporter exporter, Collection`1 signed, Collection`1 signedEncrypted, Collection`1 optionalSigned, Collection`1 optionalSignedEncrypted)
   at System.ServiceModel.Security.WSSecurityPolicy.CreateWsspSupportingTokensAssertion(MetadataExporter exporter, Collection`1 signed, Collection`1 signedEncrypted, Collection`1 endorsing, Collection`1 signedEndorsing, Collection`1 optionalSigned, Collection`1 optionalSignedEncrypted, Collection`1 optionalEndorsing, Collection`1 optionalSignedEndorsing, AddressingVersion addressingVersion)
   at System.ServiceModel.Security.WSSecurityPolicy.CreateWsspSupportingTokensAssertion(MetadataExporter exporter, Collection`1 signed, Collection`1 signedEncrypted, Collection`1 endorsing, Collection`1 signedEndorsing, Collection`1 optionalSigned, Collection`1 optionalSignedEncrypted, Collection`1 optionalEndorsing, Collection`1 optionalSignedEndorsing)
   at System.ServiceModel.Channels.SecurityBindingElement.ExportSymmetricSecurityBindingElement(SymmetricSecurityBindingElement binding, MetadataExporter exporter, PolicyConversionContext policyContext)
   at System.ServiceModel.Channels.SecurityBindingElement.ExportPolicy(MetadataExporter exporter, PolicyConversionContext context)
   at System.ServiceModel.Description.MetadataExporter.ExportPolicy(ServiceEndpoint endpoint)
   --- End of inner ExceptionDetail stack trace ---
   at System.ServiceModel.Description.ServiceMetadataBehavior.MetadataExtensionInitializer.GenerateMetadata()
   at System.ServiceModel.Description.ServiceMetadataExtension.EnsureInitialized()
   at System.ServiceModel.Description.ServiceMetadataExtension.HttpGetImpl.InitializationData.InitializeFrom(ServiceMetadataExtension extension)
   at System.ServiceModel.Description.ServiceMetadataExtension.HttpGetImpl.GetInitData()
   at System.ServiceModel.Description.ServiceMetadataExtension.HttpGetImpl.TryHandleDocumentationRequest(Message httpGetRequest, String[] queries, Message& replyMessage)
   at System.ServiceModel.Description.ServiceMetadataExtension.HttpGetImpl.ProcessHttpRequest(Message httpGetRequest)
   at SyncInvokeGet(Object , Object[] , Object[] )
   at System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs)
   at System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc)
   at System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc)
   at System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc)
   at System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet)

    如果你知道可能导致这种情况的原因,我会很乐意帮助你。

    [编辑#2]

    似乎Microsoft不想更新他们的示例以显示如何允许wsdl支持自定义凭据/令牌。 See here。 任何人都知道如何让这个工作?如果没有文档如何扩展它,那么使框架可扩展的重点是什么?!?

    [编辑#3]

    如我在下面的评论中所述...... 我使用UserNameSecurityToken运行TransportWithMessageCredential很好。不幸的是,当我需要实现我计划的一些更高级的功能时,我的服务最终会要求自定义令牌。

    我正在寻找的答案是:

    如何使用 WSDL支持来支持自定义服务凭据和令牌

    目前,根据Microsoft的示例,您只能使用ChannelFactory并在客户端上创建自定义绑定来使用自定义凭据。我宁愿不处理那个。

    如果这个问题仍未得到答复,我将不断提高奖金。只要我能够完成所有工作,我就会写一篇关于创建自定义安全解决方案所需的所有步骤的博客教程。

1 个答案:

答案 0 :(得分:5)

我建议您关注Windows Identity Foundation,并朝着基于声明的安全/联盟的方向前进。此模型更好地支持自定义凭据,因为它们只是一组不同的声明。

相关问题
最新问题