ASP.NET メンバーシップ プロバイダーを使用して WCF REST (webHttpBinding) サービスへのアクセスを制限しますか?

Question

wsHttpBindings での ASP.NET メンバーシップ プロバイダーの使用については、Web 上で多くの資料を見つけましたが、webHttpBindings での使用については言及されていません。

次の 2 つのシナリオで動作するシステムを探しています。

1. ユーザーは asp.net Web サイトにログインしており、Web サイトはサービスを呼び出しています。
2. ユーザーは REST 経由でサービスに直接アクセスします。

これは組み込みフレームワークを使用して可能ですか (つまり、設定だけで)？その場合、サービスをどのように設定すればよいですか?そして、ユーザーはどのように資格情報を REST サービスに渡すのでしょうか?

Answer 1

私が見つけた最高の源はここにある： http://www.leastprivilege.com/FinallyUsernamesOverTransportAuthenticationInWCF .aspxのの

サイトでは、（私はそれが標準のようなものですので、ご使用されます推測している）基本認証を処理するために、HTTPモジュールの設定に関するその他の情報のトンを持っています。

HTTPモジュールの認証方法は、ここでのサンプルコードとすべてにCodePlexにに位置しています：のhttp：//www.codeplex .COM / CustomBasicAuthする

Answer 2

ADO.NET Data Servicesは、あなたはどういう意味ですか？

あなたはエンティティのQueryInterceptorを構築し、それへのアクセスを制限することができます。 たとえばます：

    [QueryInterceptor("foo_entity")]
    public Expression<Func<foo_entity, bool>> FilterMembership()
    {
        MembershipUser user = Membership.GetUser();
        Guid userGuid = (Guid)user.ProviderUserKey;
        return c => c.UserId == userGuid;
    }