1. Dom
  2. Pytanie i odpowiedź
  3. Czy WIF jest dobrym rozwiązaniem dla zabezpieczenia WCF 4.0 Restful service with iPhone

Czy WIF jest dobrym rozwiązaniem dla zabezpieczenia WCF 4.0 Restful service with iPhone

2010-12-13 9 views
6

Mam projekt, który musi wystawić WCF na spokojną usługę dla klienta iPhone/ipad. WCF działało, teraz muszę go zabezpieczyć nazwą użytkownika i hasłem.Czy WIF jest dobrym rozwiązaniem dla zabezpieczenia WCF 4.0 Restful service with iPhone

Z jakiegoś powodu jestem trochę niechętnie, aby przejść z CustomBasicAuth

OAuth nie jest także idealnym miejscem na świecie dla WCF teraz trzeba stworzyć opakowanie do zrobienia prace wokół niego. proszę mnie poprawić, jeśli się mylę.

Teraz patrzę na Windows Identification Foundation. Szczerze mówiąc, wygląda to na mądrą, ale pozbawioną dokumentacji.

są 2 rzeczy umieścić pod uwagę:

  1. realizacji muszą być iPhone przyjazny (nie tylko używane w .NET świecie)

  2. realizacja musi być łatwo . wdrożone w chmurze (azure)

Chciałbym wiedzieć, która opcja będzie wybierasz i jaki jest powód jego wyboru. wszelkie linki lub odniesienia będą bardzo mile widziane.

Źródło

2010-12-13 D.J

Odpowiedz

1

Można spróbować tej podstawowej implementacji uwierzytelniania WCF REST, http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx

podstawie wymagań, uwierzytelnianie podstawowe powinny być na tyle co trzeba. WIF doda tylko trochę hałasu do miksu.

Dzięki Pablo.

Źródło

2011-02-15 16:13:52

+0

Przyjemny post na blogu, przy okazji. Ale ... AFAIK, 'webHttpBinding', który jest wymagany dla WCF REST, nie obsługuje hostów HTTPS. Uwierzytelnianie podstawowe wymaga protokołu HTTPS w celu zapewnienia bezpieczeństwa. Jak to obejść? – pyon

0

Windows Indentity Foundation - WIF, używa twierdzeń SAML 2.0.

Jest więc dobrze dopasowany zarówno do platformy, jak i chmury.

Tu jest link do dokumentacji WIF: http://msdn.microsoft.com/en-us/security/aa570351

Zauważ, że WIF wykorzystywany jest również do Azure Services Windows Access Control.

Źródło

2011-11-22 19:36:43

+0

wit nie działa z saml2 po wyjęciu z pudełka, ma rozszerzenie z tego maja, które naprawia ten problem, ale jest błędny. Czy poznałeś przykłady pól lub przypadki użycia do korzystania z funkcji wit na iPhone'ie? – vittore

+0

i nie używamy ACS – vittore

0

Używam WIF w niestandardowym STS na Azure dla jednej z naszych stron. Moim jedynym zmartwieniem byłoby, czy agent, w tym przypadku iPhone/iPad, poradzi sobie z rozmiarami plików cookie generowanych przez WIF, ponieważ mogą one być dość duże. Zostaliśmy zalewani wyjątkami związanymi z roszczeniem, które nie działa w niektórych przeglądarkach z powodu ograniczeń rozmiaru plików cookie. Oczywiście nie wiem, czy te ograniczenia istnieją dla platform, z których korzystasz.

Źródło

2011-11-28 17:34:53 Jeff

0

Sprawdź to ładny artykuł projekt kod,

http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service

mam nad rozwiązaniem tego problemu, tak więc nie jestem pewien, że to podejście jest pełne, ale nadal warto przeczytać.

Dodam następujące architektonicznej zaniepokojenie z pytaniem:

Co zrobić, jeśli chcesz obsługiwać zarówno aktywny (WCF) i biernego (uwierzytelnianie przeglądarki internetowej) w tym samym systemie? Nadal nie jestem tego pewien.

Źródło

2012-04-01 18:10:45

Powiązane problemy

 Powiązane problemy