1. Trang chủ
  2. Câu hỏi và trả lời
  3. WIF là một lựa chọn tốt cho việc bảo vệ WCF 4.0 Dịch vụ an toàn với iPhone

WIF là một lựa chọn tốt cho việc bảo vệ WCF 4.0 Dịch vụ an toàn với iPhone

2010-12-13 24 views
6

Tôi có một dự án cần phơi bày dịch vụ an toàn WCF cho iphone/ipad Client. WCF đã hoạt động, bây giờ tôi cần bảo mật bằng tên người dùng và mật khẩu.WIF là một lựa chọn tốt cho việc bảo vệ WCF 4.0 Dịch vụ an toàn với iPhone

Đối với một số lý do tôi là một chút miễn cưỡng đi với CustomBasicAuth

Oauth cũng không phải là lý tưởng trong WCF thế giới bây giờ, bạn phải tạo wrapper để làm việc xung quanh nó. hãy sửa tôi nếu tôi sai.

Bây giờ, tôi đang xem Quỹ nhận dạng Windows. Thành thật mà nói, trông giống như một cách thông minh nhưng thiếu tài liệu.

có 2 mọi thứ đã đưa vào xem xét:

  1. thực hiện phải iPhone thân thiện (không chỉ được sử dụng trong .net thế giới)

  2. thực hiện cần phải được dễ dàng . được triển khai tới đám mây (xanh)

Tôi muốn biết tùy chọn nào sẽ bạn chọn và lý do chọn nó là gì. bất kỳ liên kết hoặc tham chiếu nào sẽ được đánh giá cao.

Nguồn

2010-12-13 D.J

Trả lời

1

Bạn có thể muốn thử thực hiện này xác thực cơ bản cho WCF REST, http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx

Dựa trên yêu cầu của bạn, xác thực cơ bản nên là đủ cho những gì bạn cần. WIF sẽ chỉ thêm một số nhiễu trong hỗn hợp.

Cảm ơn Pablo.

Nguồn

2011-02-15 16:13:52

+0

Bài đăng trên blog hay, btw. Nhưng ... AFAIK, 'webHttpBinding', được yêu cầu cho WCF REST, không hỗ trợ các máy chủ HTTPS. Và xác thực cơ bản yêu cầu HTTPS để bảo mật. Làm thế nào để có được xung quanh đó? – pyon

0

Windows Indentity Foundation - WIF, sử dụng xác nhận quyền sở hữu SAML 2.0.

Vì vậy, nó phù hợp cho cả nền tảng chéo và đám mây.

Dưới đây là một liên kết đến tài liệu WIF: http://msdn.microsoft.com/en-us/security/aa570351

Lưu ý rằng WIF cũng được sử dụng cho Windows Azure Services Access Control.

Nguồn

2011-11-22 19:36:43

+0

wit không làm việc với saml2 ra khỏi hộp, nó có phần mở rộng từ tháng này mà khắc phục vấn đề này nhưng nó là lỗi. Bạn đã gặp bất kỳ ví dụ trường nào hoặc sử dụng các trường hợp để sử dụng các tính năng wit trên iPhone? – vittore

+0

và chúng tôi không sử dụng ACS – vittore

0

Tôi đang sử dụng WIF trong STS tùy chỉnh trong Azure cho một trong các trang web của chúng tôi. Tôi nghĩ rằng mối quan tâm duy nhất của tôi sẽ là liệu các đại lý, trong trường hợp này iPhone/iPad, có thể xử lý kích thước của các tập tin cookie mà WIF tạo ra, vì chúng có thể khá lớn. Chúng tôi đã bị ngập với các ngoại lệ liên quan đến khiếu nại không hoạt động trong một số trình duyệt nhất định do giới hạn kích thước cookie. Tất nhiên, tôi không biết liệu những giới hạn này có tồn tại cho các nền tảng bạn đang sử dụng hay không.

Nguồn

2011-11-28 17:34:53 Jeff

0

Kiểm tra thoải mái bài viết dự án mã này,

http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service

Tôi đang điều tra vấn đề này như là tốt, vì vậy tôi không chắc chắn đây là cách tiếp cận đầy đủ nhưng vẫn đáng đọc.

tôi sẽ thêm mối quan tâm architectual sau cho câu hỏi của bạn:

gì nếu bạn muốn hỗ trợ cả hai hoạt động (WCF) và thụ động (web xác thực trình duyệt) trong cùng một hệ thống? Tôi vẫn không chắc chắn về điều đó.

Nguồn

2012-04-01 18:10:45

Các vấn đề liên quan

 Các vấn đề liên quan