我是WCF / IIS / MS网络堆栈角落的新手,所以我希望能帮助我们评估一下我的设计。
我需要的是一个将许多资源作为URI提供的系统。每个资源都是一个WCF Web服务,提供许多读写操作。我需要为不同的资源提供用户名/密码安全性。
我希望如何让这项工作是让IIS使用它用于其他一切的普通设备来处理安全性。然后使用URL重写将所有内容重新映射到单个Web服务,该服务将根据重写的查询字符串提供正确的资源。
现在只有少数(2到20个)用户,因此静态配置文件将首选,因为它不会在以后引起问题。
正如我所说,我几乎不知道杰克在这个领域,所以我真的不知道我不知道的。
我找到的一些链接(如果我正朝着正确的方向看,我甚至都不知道)
答案 0 :(得分:1)
是的,这听起来很健康。对于要使用ASP.NET成员资格模块的身份验证,它提供了一个通用的安全API,可以使用集成(Windows用户),Web表单登录,甚至LiveID或某些自定义身份验证。根据我的经验,MSDN已被证明是一个很好的资源,这里有article。
答案 1 :(得分:0)
对于Web http绑定,WCF使用WebGet属性提供开箱即用的Uri重写。 对于SOAP,端点URL是相同的,所以我假设你想要RESTful端点。如果是这样,您需要基于https而不是WS-Security的基本身份验证。