1

我一直在研究联合安全和基于声明的身份验证/授权,并且非常喜欢我所看到的。

我也是 RESTful 服务的忠实拥护者,除非必要,否则我宁愿避免使用 SOAP 和 WS-* 规范。

是否有任何标准可以通过基本 HTTP 处理基于声明的身份验证?

4

3 回答 3

3

开放标识属性交换规范允许传输主体的任意属性。它仅使用 HTTP,并且适用于任何浏览器。以类似的方式,OAuth允许用户将访问权限委派给选定的服务。OAuth2进一步扩展了这组用例。

于 2010-12-29T17:25:44.723 回答
2

萨姆勒。这是 OASIS 标准,这里是关于使用 SAML 的基于声明的安全性的演示文稿。

在这里,您可以找到帮助您入门的开源实现。

通过 HTTP:我以前对这个主题只做了有限的研究,但请查看SAML 1.1 Profiles

我知道您对与 CBS 相关的 WS-* 标准并不特别感兴趣,但为了提供完整的答案,以下是与 CBS 相关的三个标准。更多信息可以在这里找到

于 2010-12-23T19:26:14.773 回答
1

如果您在网上,您可能想了解一下 Windows Azure ACS,这是一种实现基于声明的身份验证的相对简单的方法,我很确定您不需要在 Azure 上运行即可使用它。它很好地包装了 OAuth、SAML 等。

http://www.microsoft.com/en-us/appfabric/azure/middleware-services.aspx#AccessControl

于 2010-12-30T09:52:49.717 回答