WCF authorization
本文关键字:authorization WCF | 更新日期: 2023-09-27 18:02:42
我们已经做了一个管理电子钱包的web服务,但是我们不知道如何授权我们的用户。
身份验证被委托给返回SOAP的身份服务。
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<AuthenticateUserByEmailResponse xmlns="http://services.xxxx.xx/">
<AuthenticateUserByEmailResult>boolean</AuthenticateUserByEmailResult>
</AuthenticateUserByEmailResponse>
</soap:Body>
</soap:Envelope>
我们已经读过BasicHttpBinding和WSHttpBinding,但是我们找不到一个类似的场景,我们只需要担心授权。
你们对如何开始有什么建议吗?
这听起来像是Windows Identity Foundation的场景。你需要做一些大量的阅读,不适合胆小的人。
在微软有一个完整的例子可以下载。
WIF或Windows身份基础是一个很好的解决方案,但如果它太重,就使用基于角色的授权
关于WCF基于角色的身份验证的文章:http://msdn.microsoft.com/en-us/magazine/cc948343.aspx更多来自Microsoft关于WCF安全的模式和实践的一般文章:http://msdn.microsoft.com/en-us/library/ff647503.aspx