Descripción conceptual del modelo de seguridad WCF?
https://stackoverflow.com/questions/450089
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy trabajando con WCF en este momento e intento implementar un modelo de seguridad personalizado basado en una clave API y firma (similar a cómo funciona Facebook / Flickr / OAuth, etc.).
Hay algunas clases de tiempo como ServiceAuthorizationManager, SecurityToken, SecurityTokenValidator, IAuthorizationPolicy, etc., pero parece que no puedo encontrar ninguna documentación sobre cómo funcionan juntas o cuál es el modelo de seguridad conceptual para WCF.
Realmente estoy buscando algo que detalle cómo estas clases encajan y funcionan juntas, para poder entender dónde extraer credenciales, dónde validar que son correctas, dónde decidir qué nivel de acceso darles, etc. Si hay un libro que pueda comprar sobre estas cosas, sería aún mejor, ya que todos los libros de WCF que he encontrado omiten todas estas cosas por completo.
¿Hay alguna documentación por ahí?
Solución
Eche un vistazo a los excelentes "Servicios de WCF de programación" de Juval Lowy. 2a edición:
Aquí está el enlace a la página de Amazon en él.
El Capítulo 10 está completamente dedicado a la seguridad.
Microsoft ha publicado una Guía de seguridad de WCF: un libro electrónico gratuito (!). Puede encontrarlo aquí .
Esa es una gran cantidad de información para atravesar. ¡Buena suerte!
