1. Zuhause
  2. Frage und Antwort
  3. Ist WIF eine gute Option für die Sicherung WCF 4.0 Restful Service mit iPhone

Ist WIF eine gute Option für die Sicherung WCF 4.0 Restful Service mit iPhone

2010-12-13 16 views
6

Ich habe ein Projekt, WCF erholsamen Service für iphone/ipad Client verfügbar machen muss. Die WCF funktionierte, jetzt muss ich sie mit Benutzernamen und Passwort sichern.Ist WIF eine gute Option für die Sicherung WCF 4.0 Restful Service mit iPhone

Aus irgendeinem Grund bin ich ein wenig mit CustomBasicAuth

Oauth gehen nur ungern für jetzt in WCF Welt auch nicht ideal, haben Sie Wrapper erstellen, um es zu tun Arbeit. bitte korrigieren Sie mich, wenn ich falsch liege.

Jetzt schaue ich auf die Windows Identification Foundation. Um ehrlich zu sein, das sieht nach einem schlauen Weg aus, aber ohne Dokumentation.

gibt es 2 Dinge in Betracht setzen:

  1. Implementierung haben iPhone freundlich sein (nicht nur verwendet, in .net Welt)

  2. Implementierung leicht sein müssen . entfaltet in Wolke (azurblau)

Ich würde gerne wissen, welche Option wird Sie wählen, und was ist der Grund, es zu wählen. alle Links oder Referenzen werden sehr geschätzt.

Quelle

2010-12-13 D.J

Antwort

1

Vielleicht möchten Sie diese grundlegende Authentifizierung Implementierung für WCF REST, um zu versuchen, http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx

auf Basis Ihrer Anforderungen, sollte die Standardauthentifizierung genug sein für das, was Sie brauchen. WIF fügt nur etwas Rauschen in den Mix hinzu.

Danke Pablo.

Quelle

2011-02-15 16:13:52

+0

Netter Blogbeitrag, BTW. Aber ... AFAIK, 'webHttpBinding', das für WCF REST benötigt wird, unterstützt keine HTTPS-Hosts. Und die Standardauthentifizierung erfordert HTTPS, um sicher zu sein. Wie kommst du dazu? – pyon

0

Windows Indentity Foundation - WIF verwendet SAML 2.0-Ansprüche.

So ist es eine gute Lösung für Cross-Plattform und die Cloud. Hier

ist ein Link zu WIF Dokumentation: http://msdn.microsoft.com/en-us/security/aa570351

Beachten Sie, dass WIF auch für Windows Azure Access Control Services verwendet wird.

Quelle

2011-11-22 19:36:43

+0

Witz funktioniert nicht mit saml2 out of the box, es hat Erweiterung von diesem Mai, die dieses Problem beheben, aber es ist fehlerhaft. Haben Sie Feldbeispiele oder Anwendungsfälle für die Verwendung von Funktionen auf dem iPhone getroffen? – vittore

+0

und wir verwenden ACS nicht – vittore

0

Ich verwende WIF in einer benutzerdefinierten STS in Azure für eine unserer Websites. Ich denke, meine einzige Sorge wäre, ob der Agent, in diesem Fall iPhone/iPad, die Größe der Cookies übernehmen kann, die WIF erzeugt, da sie ziemlich groß sein können. Wir wurden überschwemmt mit Ausnahmen in Bezug auf die Behauptung, dass sie in bestimmten Browsern aufgrund von Cookie-Größenbeschränkungen nicht funktionieren. Natürlich weiß ich nicht, ob diese Grenzen für die Plattformen existieren, die Sie verwenden.

Quelle

2011-11-28 17:34:53 Jeff

0

prüfen dieses schöne Projekt-Code Artikel,

http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service

ich auch dieses Problem untersuche, so bin ich nicht sicher, dass dies die volle Ansatz ist aber immer noch lesenswert.

Ich würde die folgende architectual Sorge zu Ihrer Frage hinzufügen:

Was ist, wenn Sie sowohl aktiv (WCF) und passive unterstützen wollen (Authentifizierung Web-Browser) im gleichen System? Ich bin mir da noch nicht sicher.

Quelle

2012-04-01 18:10:45

 Verwandte Themen

  • Keine verwandten Themen^_^