我有一个项目需要向 iphone/ipad 客户端公开 WCF 宁静服务。WCF 工作,现在我需要用用户名和密码保护它。
出于某种原因,我有点不愿意使用CustomBasicAuth
Oauth 目前在 WCF 世界中也不理想,您必须创建包装器来解决它。如果我错了,请纠正我。
现在,我正在研究 Windows Identification Foundation。老实说,这看起来是一种聪明的方法,但缺乏文档。
有两件事需要考虑:
实施必须是 iPhone 友好的。(不仅仅是在 .net 世界中使用)
实现需要轻松部署到云(天蓝色)
我想知道您会选择哪个选项,以及选择它的原因是什么。任何链接或参考将不胜感激。
您可能想尝试 WCF REST 的基本身份验证实现,http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx
根据您的要求,基本身份验证应该足以满足您的需要。WIF 只会在混音中添加一些噪音。
谢谢巴勃罗。
检查这个不错的代码项目文章,
http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service
我也在调查这个问题,所以我不确定这是完整的方法,但仍然值得一读。
我会在您的问题中添加以下架构问题:
如果您想在同一系统中同时支持主动 (WCF) 和被动(Web 浏览器身份验证)怎么办?我仍然不确定。
我在 Azure 的自定义 STS 中为我们的一个站点使用 WIF。我认为我唯一担心的是代理(在这种情况下为 iPhone/iPad)是否可以处理 WIF 生成的 cookie 的大小,因为它们可能非常大。由于 cookie 大小限制,我们收到了大量与声明在某些浏览器中不起作用相关的例外情况。当然,我不知道您使用的平台是否存在这些限制。
Windows Indentity Foundation - WIF,使用 SAML 2.0 声明。
因此它非常适合跨平台和云。
这是 WIF 文档的链接:http: //msdn.microsoft.com/en-us/security/aa570351
请注意,WIF 也用于 Windows Azure 访问控制服务。