我目前正在与WCF合作并尝试基于API密钥和签名实现自定义安全模型(类似于Facebook / Flickr / OAuth等的工作方式)。
有一大堆类,如ServiceAuthorizationManager,SecurityToken,SecurityTokenValidator,IAuthorizationPolicy等等,但我似乎无法找到有关这些如何协同工作或WCF概念安全模型的文档。
我真的在寻找能够详细说明这些类如何适合和协同工作的内容,因此我可以了解在何处提取凭据,在何处验证它们是否正确,在何处决定提供它们的访问级别等等。如果有一本我可以购买的关于这些东西的书,它会更好,因为我发现的所有WCF书都完全跳过了所有这些东西。
那里有没有文件?