ASP.NET 멤버십 제공 업체를 사용하여 WCF REST (WEBHTTPBINDING) 서비스에 대한 액세스 제한?

Question

WSHTTPBindings와 함께 ASP.NET 멤버십 제공 업체를 사용하는 것에 대한 웹에서 많은 자료를 찾았지만 WebHTTPBindings와 함께 사용하는 것에 대한 언급을 보지 못했습니다.

두 가지 시나리오에서 작동하는 시스템을 찾고 있습니다.

1. 사용자는 ASP.NET 웹 사이트에 로그인하고 웹 사이트는 서비스에 전화를 걸고 있습니다.
2. 사용자는 REST를 통해 직접 서비스에 액세스합니다.

내장 프레임 워크 (즉, 구성을 통해)를 사용하여 가능합니까? 그렇다면 어떻게 서비스를 구성합니까? 그리고 사용자는 자격 증명을 어떻게 나머지 서비스에 전달합니까?

Answer 1

내가 찾은 최고의 소스는 여기입니다. http://www.leastprivilege.com/finallyusernamesovertransportauthenticationinwcf.aspx

이 사이트에는 기본 인증을 처리하기 위해 HTTP 모듈 설정에 대한 수많은 정보가 있습니다 (표준이기 때문에 사용할 것 같아요).

HTTP 모듈 인증 방법은 CodePlex에 샘플 코드와 모든 내용이 있습니다. http://www.codeplex.com/custombasicauth

Answer 2

ado.net 데이터 서비스가 의미합니까?

엔티티에 대한 쿼리 interceptor를 구축하고 액세스를 제한 할 수 있습니다. 예를 들어:

    [QueryInterceptor("foo_entity")]
    public Expression<Func<foo_entity, bool>> FilterMembership()
    {
        MembershipUser user = Membership.GetUser();
        Guid userGuid = (Guid)user.ProviderUserKey;
        return c => c.UserId == userGuid;
    }