其余服务仅由我的应用程序使用(我可以将Web服务称为API吗?)。 用户将使用他们的电子邮件和密码登录。 我应该实现像WIF(a way to extend WIF to rest)这样复杂的东西,或者你会推荐哪种安全方法,因为服务只会在我的应用程序中使用?
我是否可以使用任何Azure服务来避免为我的WCF休息服务实现SSL?
答案 0 :(得分:0)
不,你根本不需要WIF用于REST。
有机的REST非常适合OAuth和OpenID。通过内部托管的WIF发布版本,没有OAuth。有一些库可以将WIF与OAuth集成在一起进行内部部署,但它们仍处于测试阶段。
对于云托管,请查看Azure Access Control Service。
无论如何,您可以将OAuth或OpenID用于本地托管服务。 查看oauth.net和DotNetOpenAuth library