WCF セキュリティ モデルの概念的な概要?

Question

私は現在 WCF を使用しており、API キーと署名に基づいたカスタム セキュリティ モデルを実装しようとしています (Facebook/Flickr/OAuth などの方法と同様)。仕事）。

ServiceAuthorizationManager、SecurityToken、SecurityTokenValidator、IAuthorizationPolicy などのクラスがいくつかありますが、これらがどのように連携するか、または WCF の概念的なセキュリティ モデルが何であるかについてのドキュメントが見つからないようです。

これらのクラスがどのように適合し連携するかを詳しく説明するものを本当に探しています。これにより、資格情報をどこで抽出するか、どこで資格情報が正しいことを検証するか、資格情報に与えるアクセスのレベルをどこで決定するかを理解できるようになります。私が見つけたすべての WCF 本は、この内容をすべて完全にスキップしているため、この内容について購入できる本があれば、さらに良いでしょう。

そこに文書はありますか?

Answer 1

Juval Lowy の優れた『Programming WCF Services』第 2 版をご覧ください。

こちらが リンク Amazonのページへ。

第 10 章は完全にセキュリティに専念しています。

Microsoft は、無料 (!) 電子書籍である WCF セキュリティ ガイドをリリースしました。見つけられますよ ここ.

非常に多くの情報を確認する必要があります。幸運を！