visão geral conceitual do modelo de segurança do WCF?
https://stackoverflow.com/questions/450089
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou trabalhando com o WCF no momento e tentar implementar um modelo de segurança personalizado baseado em torno de uma chave de API e assinatura (semelhante à forma como Facebook / Flickr / OAuth etc. trabalho).
Há um tempo bando de classes como ServiceAuthorizationManager, SecurityToken, SecurityTokenValidator, IAuthorizationPolicy e assim por diante, mas eu não consigo encontrar qualquer documentação sobre como estes trabalham em conjunto ou que o modelo de segurança conceitual é para WCF.
Eu realmente estou procurando algo que detalha como essas classes se encaixam e trabalhar em conjunto, para que eu possa entender onde extrair credenciais, onde para validar que eles estão corretos, onde a decidir qual o nível de acesso para dar-lhes e assim por diante. Se há um livro que eu posso comprar sobre este material seria ainda melhor, como todos os livros WCF que tenho encontrado pular todas essas coisas completamente.
Existe alguma documentação lá fora?
Solução
Dê uma olhada na excelente do Juval Lowy "Programação WCF Services," 2nd Edition:
Aqui está o ligação à página de Amazon sobre ele.
O capítulo 10 é totalmente dedicado à segurança.
A Microsoft lançou um Guia de Segurança do WCF - (!) Um livre eBook. Você pode encontrá-lo aqui .
Isso é uma enorme quantidade de informações que percorrer. Boa sorte!
