3

我目前正在使用 WCF 并尝试实现基于 API 密钥和签名的自定义安全模型(类似于 Facebook/Flickr/OAuth 等的工作方式)。

有一些类,如 ServiceAuthorizationManager、SecurityToken、SecurityTokenValidator、IAuthorizationPolicy 等,但我似乎找不到任何关于这些如何协同工作或 WCF 概念安全模型的文档。

我真的在寻找详细说明这些类如何组合和协同工作的东西,这样我就可以了解在哪里提取凭据、在哪里验证它们是否正确、在哪里决定授予它们的访问级别等等。如果有一本关于这些东西的书我可以买,那就更好了,因为我发现的所有 WCF 书籍都完全跳过了所有这些东西。

那里有任何文件吗?

4

1 回答 1

3

看看 Juval Lowy 的优秀“Programming WCF Services”,第 2 版:

这是亚马逊页面的链接。

第 10 章完全致力于安全性。

Microsoft 发布了 WCF 安全指南 - 免费(!)电子书。你可以在这里找到它。

这是一个可怕的大量信息涉水通过。祝你好运!

于 2009-01-17T18:06:12.960 回答