Làm thế nào để bảo đảm dịch vụ wcf của tôi bằng cách sử dụng xác thực AWS

Question

Tôi có thể bảo đảm dịch vụ WCF của mình bằng cách sử dụng xác thực AWS hay không. Tôi tring để con số này ra bởi google tìm kiếm và tìm kiếm các bài viết về gọi một dịch vụ đã được bảo đảm bằng cách sử dụng xác thực AWS. Không phải là một bài viết về cách bảo vệ một dịch vụ WCF với AWS. Không có một lựa chọn, là sự hiểu biết của tôi về xác thực AWS và ký sai về điều này. Hãy chỉ cho tôi một bài viết để bắt đầu.

Answer 1

Tôi sẽ giả sử ý định của bạn là tạo một dịch vụ WCF REST sử dụng an HMAC based authentication scheme như Amazon S3 đang sử dụng.

Cách để thực hiện việc này là tạo WebServiceHost của riêng bạn và ghi đè phương thức ApplyConfiguration. Trong phương pháp này, bạn thiết lập ServiceAuthorizationManager mới.

this.Authorization.ServiceAuthorizationManager = new MyServiceAuthorizationManager(); 

Rút ra lớp MyServiceAuthorizationManager từ WCF của ServiceAuthorizationManager và ghi đè lên các phương pháp CheckAccessCore.

class MyServiceAuthorizationManager : ServiceAuthorizationManager 
{ 
    protected override bool CheckAccessCore(OperationContext operationContext) 
    { 
     // check the validity of the HMAC 
     // return true if valid, false otherwise; 
     return IsValidHMAC(WebOperationContext.Current); 
    } 
} 

Để biết thêm chi tiết về cách triển khai thuật toán, hãy xem this answer.