Présentation conceptuelle du modèle de sécurité WCF?
https://stackoverflow.com/questions/450089
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je travaille actuellement avec WCF et tente d'implémenter un modèle de sécurité personnalisé basé sur une clé d'API et une signature (similaire au fonctionnement de Facebook / Flickr / OAuth, etc.).
Il existe de nombreuses classes telles que ServiceAuthorizationManager, SecurityToken, SecurityTokenValidator, IAuthorizationPolicy, etc., mais je n'arrive pas à trouver de documentation sur leur fonctionnement commun ou sur le modèle de sécurité conceptuel pour WCF.
Je cherche vraiment quelque chose qui détaille comment ces classes s’adaptent et fonctionnent ensemble, afin de pouvoir comprendre où extraire les informations d’identité, où les valider, ainsi que le choix du niveau d’accès à donner, etc. S'il y a un livre que je peux acheter à propos de ce genre de choses, ce serait encore mieux, car tous les livres de la WCF que j'ai trouvés ignorent tout cela.
Existe-t-il une documentation?
La solution
Jetez un coup d'œil à l'excellente "Programmation de services WCF" de Juval Lowy, " 2e édition:
Voici le lien vers la page d'Amazon correspondante.
Le chapitre 10 est entièrement consacré à la sécurité.
Microsoft a publié un guide de sécurité WCF, un eBook gratuit (!). Vous pouvez le trouver ici .
C’est une foule d’informations à parcourir. Bonne chance!
