WCF restful サービスを iphone/ipad クライアントに公開する必要があるプロジェクトがあります。WCF が機能したので、ユーザー名とパスワードで保護する必要があります。
何らかの理由で、私はCustomBasicAuthを使用することに少し気が進まない
Oauth も今のところ WCF の世界では理想的ではありません。それを回避するにはラッパーを作成する必要があります。私が間違っている場合は修正してください。
今、私は Windows Identification Foundation を見ています。正直なところ、これは賢明な方法のように見えますが、ドキュメントが不足しています。
考慮しなければならないことが 2 つあります。
実装は iPhone フレンドリーでなければなりません (.net の世界だけでなく)。
実装をクラウド (Azure) に簡単にデプロイする必要がある
あなたがどの選択肢を選ぶか、またそれを選んだ理由を教えてください。リンクや参照は大歓迎です。
WCF RESTのこの基本認証の実装を試してみることをお勧めします、http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx
要件に基づいて、必要なものには基本認証で十分です。WIFは、ミックスにノイズを追加するだけです。
パブロに感謝します。
あるサイトのAzureのカスタムSTSでWIFを使用しています。私の唯一の懸念は、エージェント(この場合はiPhone / iPad)がWIFが生成するCookieのサイズを処理できるかどうかだと思います。これは、Cookieが非常に大きくなる可能性があるためです。Cookieのサイズ制限が原因で、特定のブラウザで機能しないという申し立てに関連する例外が殺到しています。もちろん、使用しているプラットフォームにこれらの制限が存在するかどうかはわかりません。
Windows Indentity Foundation - WIF は、SAML 2.0 クレームを使用します。
そのため、クロス プラットフォームとクラウドの両方に適しています。
WIF ドキュメントへのリンクは次のとおりです: http://msdn.microsoft.com/en-us/security/aa570351
WIF は Windows Azure アクセス コントロール サービスにも使用されることに注意してください。
この素敵なコード プロジェクトの記事を確認してください。
http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service
私もこの問題を調査しているため、これが完全なアプローチであるかどうかはわかりませんが、それでも読む価値があります。
あなたの質問に次のアーキテクチャ上の懸念を追加します。
同じシステムでアクティブ (WCF) とパッシブ (Web ブラウザー認証) の両方をサポートしたい場合はどうすればよいでしょうか? 私はまだそれについて確信が持てません。