Реализация безопасности в REST?

Question

Я обеспокоен тем, как реализовать меры безопасности, будь то аутентификация или авторизация. Как это может быть реализовано ... если у вас есть какие-либо мысли или ссылки, которыми вы можете поделиться в отношении WCF REST 4.0 Security, и если вы реализовали это также лучше. потому что я пытался выяснить по этой теме, все, что я нахожу, это информация о том, как реализовать его, используя 3.5 и более низкие версии, которые, кажется, отличаются от примеров, которые я вижу для 4.0, которые я пробовал, но не имел смысла при его реализации.

Спасибо

Answer 1

Возможно, вы захотите изучить это решение для WCF REST, это перехватчик для реализации базовой аутентификации с пользовательской базой данных пользователей.

http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx

Этот перехватчик аутентифицирует пользователя с помощью пароля и инициализирует текущий принципал, так что вы можете использовать его из самой службы для выполнения авторизации или реализовать IAuthorizationManager, если вы хотите использовать эту логику как нечто, повторно используемое несколькими службами.

В моем блоге вы также найдете некоторые другие методы аутентификации, такие как аутентификация с помощью сертификата или OAuth, которые встречаются реже.

Спасибо Пабло.

Answer 2

Поскольку REST не имеет состояния, вы не можете использовать cookie или идентификатор сеанса.Обычно для всех запросов используется базовая аутентификация HTTP и HTTPS.

Answer 3

Для авторизации вы можете заглянуть в XACML.