WIF和REST是否合适？

Question

我们有许多使用WIF和自定义数据库身份验证保护的Web应用程序，目前我们正在构建RESTful公共API。我的问题是我们是否可以使用现有的WIF实现来验证这些新的RESTFul服务请求？

谢谢！

Answer 1

您可以查看有关如何使用WIF保护OData端点（这是类固醇上的REST）的两篇博文：

http://blogs.msdn.com/b/astoriateam/archive/2011/01/20/oauth-2-0-and-odata-protecting-an-odata-service-using-oauth-2-0.aspx

http://blogs.msdn.com/b/astoriateam/archive/2011/01/21/connecting-to-an-oauth-2-0-protected-odata-service.aspx

我很快就会将WIF与经典REST和OData端点集成，如果您有任何反馈，我很感兴趣。

文森特菲利浦

Answer 2

REST服务通常使用与开箱即用的WIF支持的不同令牌格式（例如SWT与SAML）。您可以扩展WIF，以便它了解相应的令牌格式。有很多例子说明了如何做到这一点。

请点击此处查看示例：http://zamd.net/2011/02/08/using-simple-web-token-swt-with-wif/