针对具有多个客户端的WCF服务的最佳身份验证/安全策略
本文关键字:服务 WCF 最佳 身份验证 安全策略 客户端 | 更新日期: 2023-09-27 18:28:33
我被要求调查WCF安全性和身份验证,以便构建一组适合我们业务应用程序的web服务。
目前,我们的应用程序是用ASP.NET编写的,其中许多后端代码是用C#编写的,还有一些WCF服务依赖于表单身份验证。不幸的是,随着时间的推移,代码库变得非常特别,因此没有真正的逻辑分离/分层。
总的来说,我们想要一个具有数据访问层、业务逻辑层、数据传输层(WCF)和各种表示层(ASP.NET网站就是其中之一)的结构化应用程序。
有人告诉我,在未来,我们还可能支持使用Windows窗体、WPF、控制台应用程序编写的表示层,甚至支持一些用Java编写的层(适用于Linux和Mac用户)。
我对WCF还比较陌生。我了解它的基本原理,但在身份验证/安全方面,我绝对不是专家!
我知道WCF中有很多不同的身份验证/安全策略;考虑到演示平台的范围,我正在寻找最合适的。那么,考虑到使用ASP.NET、Windows窗体、WPF和Java作为各种表示层的场景,WCF服务中的身份验证和安全性的最佳策略是什么?
您的最佳策略将取决于您的安全需求。换言之,没有一个适用于所有解决方案的最佳战略。
我建议看一下WCF安全指南。它将使您了解WCF中安全性的基础知识。它还为常见的内联网和互联网场景提供了章节,并为每种场景提供了规定性指导。根据您在这里提供的一点点信息,我想您会发现其中一种场景符合您的需求。这本指南很旧,但仍然很有意义。
稍后,您可能希望了解转移到基于索赔的安全模型的好处。这是一个巨大的话题,所以我将为您介绍这本指南,以供将来参考。