我已经搜索了这些帖子,但没有找到与我的问题有关的确切内容。例如安全性......通过广告提出更多问题是否明智?我的问题是这样的:
我们正在实现 WCF 应用程序,现在我们正在将 WCF ...我的意思是 ASP.NET Web Api ;) 放入我们的服务器堆栈。我想通过要求用户登录到 ADS 来保护服务,但如果他们已经登录(通过网络登录或其他方式),那么我不会请求登录。然后在服务中进行基于角色的授权。
我找不到关于如何处理 ADS 授权的很好的讨论或示例,特别是通过所有未来的端点(平板电脑和手机)。
我的一个想法是用户登录到 ADS,然后令牌就变成了为了安全和权利而处理的东西。所以现在我有点担心要完成多少编码才能完成这项工作。我们正在寻找 FederatedServices 在 WCF 中处理这个问题,但在这个弱 API 中没有这样的控制。
因此,我对任何输入感兴趣或将我引导至有关此的精彩文章。到目前为止,我所看到的只是我们的旧服务器所具有的自滚动安全性,我不想再遇到这种废话了。
哦,是的,我有没有提到我们的目标是整个 Web 服务的单点登录???:)