我与WCF工作的时刻,并试图实现基于围绕API密钥和签名定制的安全模式(类似于Facebook的怎么样/ Flickr的/的OAuth等方面的工作)。

有像ServiceAuthorizationManager,SecurityToken,SecurityTokenValidator,IAuthorizationPolicy类一会儿一堆等等,但我似乎无法找到有关如何这些一起工作或者是什么概念的安全模型是WCF的任何文件。

我期待的东西,详细介绍了如何这些类配合和共同努力,所以我能理解,提取凭证,哪里来验证它们是正确的,在决定什么级别的访问权限给他们等等。如果有一本书,我就可以买这个东西它会更好,因为所有的WCF的书,我发现在跳所有这些东西完全。

是否有任何文件在那里?

有帮助吗?

解决方案

看看朱瓦尔·洛的优秀“编程WCF服务,”第2版:

下面是href="https://rads.stackoverflow.com/amzn/click/com/0596521308" rel="nofollow noreferrer">链接亚马逊的页面就可以了

第10章是完全投入到安全性。

微软发布了WCF安全指南 - (!)免费电子书。你可以找到它这里

这是非常多的信息,以通过涉水。祝你好运!

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top