Pracowałem nad różnymi próbkami, aby spróbować złożyć razem rozwiązanie do uwierzytelniania opartego na tokenie SAML dla serwisów WWW ASP.Net i usług WCF RESTful ... niektóre próbki Byłem przedstawieniu:Uwierzytelnianie oparte na roszczeniach dla usług WCF RESTful
- http://custombasicauth.codeplex.com/Wikipage
- http://leastprivilege.com/2010/02/15/securing-wcf-data-services-using-wif/
- http://weblogs.asp.net/cibrax/archive/2010/02/17/a-good-way-to-handle-claim-based-security-in-restful-services.aspx
- etc ...
Walczę z każdą blokadą drogi, a ja jestem tak blisko, że mogę to skosztować. Ostatni blok, który mnie dostał, jest następujący:
Jeśli używam zwykłego obiektu WebServiceHostFactory, stosowane są niestandardowe zasady autoryzacji i Thread.CurrentPrincipal kończy się przyjmowaniem wartości ustawionej przez mój moduł HttpModule dla HttpContext.Current.User ... but. .. jeśli używam WebServiceHost2Factory (tj. z Zestawu startowego REST), aby uzyskać punkt końcowy automatycznej pomocy, etc ..., wówczas zasady auth nie są stosowane, a Thread.CurrentPrincipal kończy się instancją RoleProviderPrincipal w sposób związane z ClaimsPrincipal ustawić w HttpModule .. :-(
jakieś przemyślenia, pomysły jak zdobyć WebServiceHost2Factory grać ładny z niestandardowym/zastąpionej mocodawcy?
Dzięki,
Tyler
masz spojrzał API Web niedawno od Microsoft? –