Konzeptionelle Übersicht über WCF-Sicherheitsmodell?
https://stackoverflow.com/questions/450089
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich arbeite mit WCF im Moment und versuche, ein eigenes Sicherheitsmodell um einen API-Schlüssel und Signatur (ähnlich wie Facebook / Flickr / OAuth usw. Arbeit).
Basis zu implementierenEs gibt ein währendes Bündel von Klassen wie ServiceAuthorizationManager, Security, SecurityTokenValidator, IAuthorizationPolicy und so weiter, aber ich kann keine Dokumentation darüber, wie diese Arbeit zusammen oder was das konzeptionelle Sicherheitsmodell für WCF ist zu finden scheine.
Ich suche wirklich nach etwas, das beschreibt, wie diese Klassen fit und zusammen arbeiten, so kann ich verstehen, wo Anmeldeinformationen zu extrahieren, wo sie richtig sind zu überprüfen, wo man entscheiden, welche Zugriffsebene, ihnen zu geben und so weiter. Wenn es ein Buch, das ich über diese Dinge kaufen kann es noch besser sein würde, wie alle WCF Bücher, die ich überspringen über all diese Dinge ganz gefunden haben.
Gibt es eine Dokumentation da draußen?
Lösung
Werfen Sie einen Blick auf Juval Lowy ausgezeichneten "Programming WCF Services", 2. Auflage:
Hier ist der Link Amazon Seite auf sie rel="nofollow.
Kapitel 10 ist vollständig gewidmet Sicherheit.
Microsoft hat ein WCF-Sicherheitshandbuch veröffentlicht - (!) Ein kostenloses eBook. Sie können finden sie hier .
Das ist eine ganze Menge von Informationen zu durchwaten. Viel Glück!
