0

電子ウォレットを管理する Web サービスを作成しましたが、ユーザーを承認する方法がわかりません。

認証は、SOAP を返す ID サービスに委任されます。

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <AuthenticateUserByEmailResponse xmlns="http://services.xxxx.xx/">
      <AuthenticateUserByEmailResult>boolean</AuthenticateUserByEmailResult>
    </AuthenticateUserByEmailResponse>
  </soap:Body>
</soap:Envelope>

BasicHttpBinding と WSHttpBinding について読んだことがありますが、承認について心配する必要があるような同様のシナリオは見つかりません。

始める方法について何か提案はありますか?

4

2 に答える 2

2

これは、 Windows Identity Foundationのシナリオのように思えます。あなたはいくつかの重い読書をする必要があるでしょう、それは気弱な人向けではありません.

このようなサービスの完全な例は、Microsoft でダウンロードできます

于 2013-03-07T17:57:24.240 に答える
1

WIF または Windows Identity Foundation は優れたソリューションですが、重すぎる場合は、役割ベースの承認を使用してください。

WCF ロールベース認証に関する記事: http://msdn.microsoft.com/en-us/magazine/cc948343.aspx

WCF セキュリティに関する Microsoft Patterns and Practices のより一般的な記事: http://msdn.microsoft.com/en-us/library/ff647503.aspx

于 2013-03-08T00:31:10.980 に答える