我目前正在使用 WCF,并尝试基于 API 密钥和签名实现自定义安全模型(类似于 Facebook/Flickr/OAuth 等的工作方式)。
有一些类,如 ServiceAuthorizationManager、SecurityToken、SecurityTokenValidator、IAuthorizationPolicy 等,但我似乎找不到任何有关这些类如何协同工作或 WCF 的概念安全模型是什么的文档。
我真的在寻找详细说明这些类如何配合和协同工作的内容,这样我就可以了解在哪里提取凭据、在哪里验证它们是否正确、在哪里决定给予它们什么级别的访问权限等等。如果我可以买一本关于这些内容的书那就更好了,因为我找到的所有 WCF 书籍都完全跳过了所有这些内容。
那里有任何文档吗?
看看 Juval Lowy 的优秀《WCF 服务编程》第二版:
这是link到亚马逊的页面。
第 10 章完全致力于安全性。
Microsoft 发布了 WCF 安全指南 - 一本免费(!)的电子书。你可以找到它here.
有太多的信息需要费力地浏览。祝你好运!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)