WCF セキュリティ モデルの概念的な概要?
-
19-08-2019 - |
質問
私は現在 WCF を使用しており、API キーと署名に基づいたカスタム セキュリティ モデルを実装しようとしています (Facebook/Flickr/OAuth などの方法と同様)。仕事)。
ServiceAuthorizationManager、SecurityToken、SecurityTokenValidator、IAuthorizationPolicy などのクラスがいくつかありますが、これらがどのように連携するか、または WCF の概念的なセキュリティ モデルが何であるかについてのドキュメントが見つからないようです。
これらのクラスがどのように適合し連携するかを詳しく説明するものを本当に探しています。これにより、資格情報をどこで抽出するか、どこで資格情報が正しいことを検証するか、資格情報に与えるアクセスのレベルをどこで決定するかを理解できるようになります。私が見つけたすべての WCF 本は、この内容をすべて完全にスキップしているため、この内容について購入できる本があれば、さらに良いでしょう。
そこに文書はありますか?
所属していません StackOverflow