WIF и REST это хорошо подходит?

Question

У нас есть множество веб-приложений, которые защищены с помощью WIF и пользовательской аутентификации базы данных, в настоящее время мы находимся в процессе создания публичного API RESTful. Мой вопрос заключается в том, можем ли мы использовать существующую реализацию WIF для аутентификации этих новых запросов сервиса RESTFul?

Спасибо!

Answer 1

Вы можете взглянуть на эти два сообщения в блоге, касающиеся того, как использовать WIF для защиты конечной точки OData (которая является REST на стероидах):

http://blogs.msdn.com/b/astoriateam/archive/2011/01/20/oauth-2-0-and-odata-protecting-an-odata-service-using-oauth-2-0.aspx

http://blogs.msdn.com/b/astoriateam/archive/2011/01/21/connecting-to-an-oauth-2-0-protected-odata-service.aspx

Я буду в процессе интеграции WIF с классическими конечными точками REST и OData, если у вас есть какие-либо отзывы, мне интересно.

Vincent-Philippe

Answer 2

Службы REST обычно используют форматы токенов, отличные от поддерживаемых WIF из коробки (например, SWT и SAML).Вы можете расширить WIF, чтобы он понимал соответствующий формат токена.Есть много примеров, которые показывают, как это сделать.

См. Здесь пример: http://zamd.net/2011/02/08/using-simple-web-token-swt-with-wif/