着信XML投稿からXMLDSIG要素をWCF Restfulサービスに剥奪する

Question

皆さん、私はXMLドキュメントの下部にXMLDSIG XML署名を提供することで保護されているRESTFULサービスを構築しています。このドキュメントをサーバーに送信すると、WCFサービスはHTTPペイロードでXML脱線化方法を実行して、C＃クラスを提供します。残念ながら、この除去が適切に発生するためには、C＃クラスの定義には、セキュリティのみが必要であるにもかかわらず、XML署名を定義するために必要なすべてのプロパティを持つ必要があります。

だから、私がやりたいことはこれです：

• 通常のメソッド呼び出しのために、XMLの署名を検証し、それを検証してからXMLから引き出し、XMLの署名を事前に調整し、XMLからストリップするWCFサービスの動作を構築します。

これは可能ですか？もしそうなら、これを行う方法をどこで探し始めることができますか？私は近くにいるように感じます私はちょうど正しいWCFインジェクションポイントを見つけていません。

PSすべてが.NET 4.0、Visual Studio 2010、IIS 7+です。

Answer 1

理解した。 XMLSignatureVerificationConfigureSectionectionセクションクラスを作成し、WCF動作構成に直接呼び出されるXML要素をドロップできます。この構成セクションは、WCFをMYの動作拡張のデータ型であるSignatureverificationBehaviorに指します。この動作は、私が書いたカスタムメッセージインスペクターであるSignatureverificionsIndpectorを指します。このインスペクターがメッセージを開き、ペイロードから署名ノードを削除し、署名を検証し、署名の存在についてサービス定義が至福のままであるパイプラインの下に新しい（署名削除）メッセージを送り返します。