3

私は現在 WCF を使用しており、API キーと署名に基づいてカスタム セキュリティ モデルを実装しようとしています (Facebook/Flickr/OAuth などの仕組みと同様)。

ServiceAuthorizationManager、SecurityToken、SecurityTokenValidator、IAuthorizationPolicy などのクラスがいくつかありますが、これらがどのように連携するか、または WCF の概念セキュリティ モデルとは何かについてのドキュメントを見つけることができないようです。

これらのクラスがどのように適合し、どのように連携するかを詳しく説明するものを本当に探しています。そのため、資格情報を抽出する場所、それらが正しいことを検証する場所、それらに与えるアクセスのレベルを決定する場所などを理解できます。このことについて購入できる本があれば、それはさらに良いでしょう.

そこにドキュメントはありますか?

4

1 に答える 1

3

Juval Lowy の優れた「プログラミング WCF サービス」第 2 版をご覧ください。

そこにAmazonのページへのリンクがあります。

第 10 章は完全にセキュリティに専念しています。

Microsoft は、無料の (!) 電子ブックである WCF セキュリティ ガイドをリリースしました。ここで見つけることができます。

それは、通り抜けるために非常に多くの情報です。幸運を!

于 2009-01-17T18:06:12.960 に答える