私は一般的に DotNetOpenAuth と OAuth にある程度精通していますが、Web API 開発に関して、次の基準に関して Web サービスをロックダウンする最良の方法は何ですか?
- 実装の容易さ
- エンドユーザー向けプラットフォーム (iOS、Android、Win Phone、Flex...) との相互運用性/互換性
- 明らかに標準に準拠しているかどうか (OAuth など)
ありがとう!
8404 次
3 に答える
5
こちらをご覧ください:WebAPIのOAuth2.0
WebApiContribプロジェクト内には、簡単な基本認証サンプルもありますが、SSLなしでは使用しないでください。
于 2011-10-12T19:18:23.527 に答える
3
DotNetOpenAuth .zip ダウンロードには、OAuth で保護されたサンプル WCF サービスが含まれています。
于 2011-10-13T13:48:41.877 に答える
0
インターネット上で認証を処理するための wcf Web API 実装がいくつかあります。私も@ http://misaxionsoftware.wordpress.com/2011/07/29/secure-restful-web-service-by-wcf-web-api-no-https-seriously/で1つやった
注: コードは Preview 3 に基づいており、一部のクラス名は Preview 5 で変更されています。
実装の考え方は、SSL を使用しない安全な通信を確保することです。
施工は簡単です。すべての作業はメッセージ ハンドラーで行われるため、関数はサービスに対して透過的です。サービスメソッドで認証機能を呼び出す必要はありません。
RSA 暗号化がサポートされているエンドポイントと互換性があります。
標準ベース、うーん...標準はケースごとに異なります...
于 2011-10-12T23:05:12.563 に答える