WCF 보안 모델의 개념적 개요?

Question

현재 WCF와 함께 작업하고 있으며 API 키 및 서명을 기반으로 사용자 정의 보안 모델을 구현하려고 시도하고 있습니다 (Facebook/Flickr/Oauth 등이 작동하는 방식과 유사합니다).

ServiceauthorizationManager, SecurityToken, SecurityTokenValidator, iAuthorizationPolicy 등과 같은 수많은 클래스가 있지만 이들이 어떻게 작동하는지 또는 WCF의 개념 보안 모델이 무엇인지에 대한 문서를 찾을 수는 없습니다.

나는이 수업이 어떻게 맞고 함께 작동하는지 자세히 설명하는 무언가를 찾고 있기 때문에 자격 증명을 추출 할 위치, 올바른 위치, 어떤 액세스 수준을 제공 할 것인지 결정할 위치를 이해할 수 있습니다. 내가 찾은 모든 WCF 책 이이 모든 것들을 완전히 건너 뛰기 때문에이 물건에 대해 구입할 수있는 책이 있다면 더 나을 것입니다.

문서가 있습니까?

Answer 1

Juval Lowy의 우수한 "프로그래밍 WCF 서비스"를 살펴보십시오.

여기에 있습니다 링크 아마존의 페이지에.

10 장은 완전히 보안에 전념합니다.

Microsoft는 WCF 보안 안내서 인 Free (!) eBook을 출시했습니다. 당신은 그것을 찾을 수 있습니다 여기.

그것은 웨이드에 대한 끔찍한 정보입니다. 행운을 빕니다!