我正在将现有的 WCF Web 服务转换为 WebAPI 服务。但是我是 WebAPI 的新手,并且对如何实现在 WebAPI 的 WCF 安全绑定中声明的相同安全性感到困惑。
在 WCF Web 服务中,服务的安全绑定在 web.config 文件中定义。在研究如何在 WebAPI 中实现类似的安全性时,我遇到了一些似乎使用 WCF 模型的文章,例如Wcf WebApi configuration equivalent to code。但这似乎是不推荐使用的功能,它不是最终版本的一部分。当前版本中不存在类和方法(我可以找到)。
我看过的大多数其他文章/书籍都没有提到任何显式的、可配置的安全绑定——而是依赖主机配置、消息处理程序、身份验证属性或操作过滤器来处理身份验证和授权安全检查。(例如 :1、2、3)_ _
我很乐意实现依赖主机、消息处理程序等的安全性,但不知道我是否完全遗漏了一些东西。如果有更好的方法可以通过配置或其他方式进行设置,我不想在消息处理等过程中对安全性进行黑客攻击。
我应该依靠主机、消息处理程序、身份验证属性等来实现 WebAPI 中的安全性,还是有更合适的方法来做到这一点?如果是这样,怎么办?