В данный момент я работаю с WCF и пытаюсь реализовать собственную модель безопасности, основанную на ключе API и подписи (аналогично тому, как работают Facebook / Flickr / OAuth и т. Д.).
Существует несколько классов, таких как ServiceAuthorizationManager, SecurityToken, SecurityTokenValidator, IAuthorizationPolicy и т. Д., Но я не могу найти никакой документации о том, как они работают вместе или какова концептуальная модель безопасности для WCF.
Я действительно ищу что-то, что подробно описывает, как эти классы сочетаются и работают вместе, поэтому я могу понять, где извлечь учетные данные, где проверить их правильность, где решить, какой уровень доступа им предоставить и так далее. Если бы я мог купить книгу об этом материале, это было бы еще лучше, поскольку все книги WCF, которые я нашел, полностью пропускают все это.
Есть ли какая-либо документация?