2向SSL身份驗證和請求授權
[英]2-Way SSL authentication and request authorization
問題描述
我開始開發一個RESTful API(帶有WCF),它將用於2Way SSL身份驗證-客戶端認證和服務器端認證。
據我了解,由於客戶端已經通過客戶端證書進行了身份驗證,因此不需要密碼/用戶名。
我的問題是,某些公開的方法應僅限於特定的客戶端。
因此,我還需要某種形式的授權。 我考慮過使用將提供給具有特定功能授權的客戶端的密鑰,但是后來我意識到該客戶端已經具有可以用於授權的客戶端證書。
有什么方法可以通過編程方式獲取當前使用的客戶端證書的名稱,然后通過證書名稱進行授權?
像這樣的東西:
string clientCertificate = CertificateAuthority.GetCurrentCertificate;
if (Authorize(clientCertificate))
doSomething()
2 個解決方案
解決方案1
1 已采納 2012-06-03 12:56:16
是的,有這樣的方法,最引人注目的是X509Certificate2.GetNameInfo方法 。
(順便說一句, Dominick Baier為此提供了出色的流利API擴展 )
但是,我認為您應該看一下基於聲明的身份 ,它將為您提供簡化得多的代碼體系結構。
解決方案2
0 2012-06-03 23:21:26
證書持有者的身份在證書的SubjectDN中。
其余部分(授權部分)取決於應用程序,並且也隨您的體系結構而變化。 例如,如果您使用的是LDAP,則將查找該用戶的角色。
使用WCF和Entity Framework在分層應用程序中實現身份驗證和授權的最簡單方法
[英]Simplest way of implementing authentication and authorization in layered application with WCF and Entity Framework
AutoMapAttribute 與 ReverseMap 和 TypeConverter 創建 2 路地圖?
[英]AutoMapAttribute with ReverseMap & TypeConverter to create 2-way maps?
提取請求的Authorization標頭的值的最簡單方法是什么?
[英]What's the simplest way to fetch the value of the Authorization header of a request?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.