不同接口的认证/授权

本文关键字:授权 认证 接口 | 更新日期: 2023-09-27 18:05:47

我有一个Windows服务,客户端应该能够通过不同的接口进行身份验证和授权,但现在我不确定我应该使用什么提供商/类/框架。

安全上下文要求:

    用户

认证方式要求:

  • 基本(用户名/密码)
  • Windows登录(当前)
  • 域登录

服务提供的接口:

  • WCF主机(WS-*符合)
  • 基于OWIN的Web API(例如移动设备)

现在微软提供了上千种方法来完成这样的任务,包括大量的类、框架……从新的ASP。Net身份模型到表单身份验证到安全上下文(WCF)或主体(Windows) -我正在寻找的是一组可以在任何地方使用的工具(在数据库中持久化,传递到WCF客户端代理,在WPF中使用视图模型…)我可以使用什么,这样我就不必花费我的余生来映射类和数据,并做繁重的复杂领域逻辑,而不是利用某个框架?

不同接口的认证/授权

ThinkTecture出色的IdentityServer可能是可行的方法。更多信息和下载在这里。两者都建立在由Windows身份基础(WIF)和Active Directory联合服务(AD FS)提供的联合身份验证概念之上。

关于IdentityServer的博客文章,请查看Dominick Baier的博客:leastprivilege.com。关于WIF和AD FS的更多信息,Vittorio Bertocci有一本很棒的书。您也可以下载微软的基于声明的身份和访问控制指南。