我一直在研究联合安全和基于声明的身份验证/授权,并且非常喜欢我所看到的。
我也是 RESTful 服务的忠实拥护者,除非必要,否则我宁愿避免使用 SOAP 和 WS-* 规范。
是否有任何标准可以通过基本 HTTP 处理基于声明的身份验证?
我一直在研究联合安全和基于声明的身份验证/授权,并且非常喜欢我所看到的。
我也是 RESTful 服务的忠实拥护者,除非必要,否则我宁愿避免使用 SOAP 和 WS-* 规范。
是否有任何标准可以通过基本 HTTP 处理基于声明的身份验证?
萨姆勒。这是 OASIS 标准,这里是关于使用 SAML 的基于声明的安全性的演示文稿。
在这里,您可以找到帮助您入门的开源实现。
通过 HTTP:我以前对这个主题只做了有限的研究,但请查看SAML 1.1 Profiles
我知道您对与 CBS 相关的 WS-* 标准并不特别感兴趣,但为了提供完整的答案,以下是与 CBS 相关的三个标准。更多信息可以在这里找到。
如果您在网上,您可能想了解一下 Windows Azure ACS,这是一种实现基于声明的身份验证的相对简单的方法,我很确定您不需要在 Azure 上运行即可使用它。它很好地包装了 OAuth、SAML 等。
http://www.microsoft.com/en-us/appfabric/azure/middleware-services.aspx#AccessControl