0

我们制作了一个管理电子钱包的网络服务,但我们不知道如何授权我们的用户。

身份验证被委托给返回 SOAP 的身份服务。

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <AuthenticateUserByEmailResponse xmlns="http://services.xxxx.xx/">
      <AuthenticateUserByEmailResult>boolean</AuthenticateUserByEmailResult>
    </AuthenticateUserByEmailResponse>
  </soap:Body>
</soap:Envelope>

我们已经阅读了有关 BasicHttpBinding 和 WSHttpBinding 的信息,但我们找不到类似的场景,我们只需要担心授权。

你们对如何开始有什么建议吗?

4

2 回答 2

2

这听起来像是Windows Identity Foundation的场景。你需要做一些繁重的阅读,这不适合胆小的人。

Microsoft提供了此类服务的完整示例,可供下载

于 2013-03-07T17:57:24.240 回答
1

WIF 或 Windows Identity Foundation 是一个很好的解决方案,但如果它太重,只需使用 Roles-Based Authorization

关于 WCF 基于角色的身份验证的文章:http: //msdn.microsoft.com/en-us/magazine/cc948343.aspx

来自 Microsoft 关于 WCF 安全性的模式和实践的更一般的文章:http: //msdn.microsoft.com/en-us/library/ff647503.aspx

于 2013-03-08T00:31:10.980 回答