Является ли WIF хорошим вариантом для обеспечения WCF 4.0 Restful с iPhone - PullRequest
Новая
       34

Является ли WIF хорошим вариантом для обеспечения WCF 4.0 Restful с iPhone

6 голосов
/ 13 декабря 2010

У меня есть проект, который должен предоставить WCF-службу для клиента iphone / ipad. WCF сработал, теперь мне нужно защитить его с помощью имени пользователя и пароля.

По какой-то причине я немного неохотно пользуюсь CustomBasicAuth

На данный момент Oauth также не идеален в мире WCF, вам нужно создать оболочку, чтобы обойти его. Пожалуйста, исправьте меня, если я ошибаюсь.

Теперь я смотрю на Windows Identification Foundation. Честно говоря, это выглядит разумно, но не хватает документации.

Есть две вещи, которые необходимо учитывать:

  1. реализация должна быть iPhone дружелюбный. (не только используется в .net мир)

  2. реализация должна быть легко развернут в облаке (лазурь)

Я хотел бы знать, какой вариант вы выберете, и в чем причина его выбора. Любые ссылки или ссылки будут с благодарностью.

Ответы [ 4 ]

1 голос
/ 15 февраля 2011

Возможно, вы захотите попробовать эту базовую реализацию аутентификации для WCF REST, http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx

Исходя из ваших требований, базовой аутентификации должно быть достаточно для того, что вам нужно. WIF только добавит немного шума в миксе.

Спасибо Пабло.

0 голосов
/ 01 апреля 2012

Ознакомьтесь с этой хорошей статьей проекта,

http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service

Я также исследую эту проблему, поэтому я не уверен, что это полный подход, но все же стоит прочитать.

Я бы добавил к вашему вопросу следующую архитектурную проблему:

Что если вы хотите поддерживать как активную (WCF), так и пассивную (аутентификация через веб-браузер) в одной системе?Я до сих пор не уверен в этом.

0 голосов
/ 28 ноября 2011

Я использую WIF в пользовательском STS в Azure для одного из наших сайтов.Я думаю, что меня беспокоит только то, сможет ли агент, в данном случае iPhone / iPad, обрабатывать размер файлов cookie, генерируемых WIF, поскольку они могут быть довольно большими.Мы были завалены исключениями, связанными с тем, что претензия не работает в определенных браузерах из-за ограничений размера файлов cookie.Конечно, я не знаю, существуют ли эти ограничения для платформ, которые вы используете.

0 голосов
/ 22 ноября 2011

Windows Indentity Foundation - WIF, использует утверждения SAML 2.0.

Так что это хорошо подходит как для кроссплатформенности, так и для облака.

Вот ссылка на документацию WIF: http://msdn.microsoft.com/en-us/security/aa570351

Обратите внимание, что WIF также используется для служб контроля доступа Windows Azure.

...