Концептуальный обзор модели безопасности WCF?
-
19-08-2019 - |
Вопрос
В данный момент я работаю с WCF и пытаюсь реализовать собственную модель безопасности, основанную на ключе API и подписи (аналогично тому, как работают Facebook / Flickr / OAuth и т. д.).
Существует несколько классов, таких как ServiceAuthorizationManager, SecurityToken, SecurityTokenValidator, IAuthorizationPolicy и т. д., но я не могу найти никакой документации о том, как они работают вместе или какова концептуальная модель безопасности для WCF.
Я действительно ищу что-то, что подробно описывает, как эти классы сочетаются и работают вместе, поэтому я могу понять, где извлечь учетные данные, где проверить их правильность, где решить, какой уровень доступа им предоставить и так далее. Если бы я мог купить книгу об этом материале, это было бы еще лучше, поскольку все книги WCF, которые я нашел, полностью пропускают все это.
Есть ли какая-нибудь документация?
Решение
Взгляните на превосходную & цитату Джувала Лоуи; Программирование служб WCF, " 2-е издание:
Вот ссылка на страницу Amazon на этом.
Глава 10 полностью посвящена безопасности.
Microsoft выпустила Руководство по безопасности WCF - бесплатную (!) электронную книгу. Его можно найти здесь .
Это ужасно много информации, чтобы пройтись. Удачи!