我有一个 WCF 服务,
只是试图在不同的安全选项之间折腾。是否在使用传递给服务的 windows 凭据时使用 ASPNet Membership 安全性
是否可以使用两者的混合体?
如果是这样,有什么好处和坏处?
问问题
81 次
1 回答
1
使用基于声明的授权,因为它适用于您选择的任何安全类型。它基于可以轻松插入 WCF 管道的 ClaimsAuthenticationManager 和 ClaimsAuthorizationManager。
Dominick Baier是该领域的领先专家,您可以在他的网站上找到大量关于 WCF 和基于声明的授权的资源 + 他的许多在线教程的作者:
http://leastprivilege.com/
基于声明的授权是Windows Identity Foundation的一部分,这是来自 Microsoft 的最新安全模型,可与所有其他 MS 框架一起使用。
于 2013-09-20T06:59:40.237 回答