[英]WCF authorization
我們已經制作了一個管理電子錢包的網絡服務,但是我們不知道如何授權用戶。
身份驗證委托給身份服務,直到返回SOAP。
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<AuthenticateUserByEmailResponse xmlns="http://services.xxxx.xx/">
<AuthenticateUserByEmailResult>boolean</AuthenticateUserByEmailResult>
</AuthenticateUserByEmailResponse>
</soap:Body>
</soap:Envelope>
我們已經閱讀了BasicHttpBinding和WSHttpBinding,但是找不到類似的senario,只需要擔心授權。
你們對入門有什么建議嗎?
這聽起來像Windows Identity Foundation的方案。 您將需要做一些沉重的閱讀,這不是為了膽小的人。
WIF或Windows Identity Foundation是一個很好的解決方案,但是如果它太繁瑣,請使用基於角色的授權
有關基於WCF角色的身份驗證的文章: http : //msdn.microsoft.com/zh-cn/magazine/cc948343.aspx
有關WCF安全的Microsoft模式和實踐的更多常規文章: http : //msdn.microsoft.com/zh-cn/library/ff647503.aspx
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.