Лучший способ обработки аутентификации в .NET WCF Web API

Question

Я немного знаком с DotNetOpenAuth и OAuth в целом, но с точки зрения разработки веб-API, каков наилучший способ заблокировать веб-службу с точки зрения следующих критериев:

• Простота реализации
• Функциональная совместимость / совместимость с платформами, ориентированными на конечного пользователя (iOS, Android, Win Phone, Flex ...)
• Независимо от того, четко ли это основано на стандартах (например,пример)

Спасибо!

Answer 1

пожалуйста, посмотрите здесь: OAuth 2.0 в веб-API

Внутри проекта WebApiContrib есть также примеры базовой аутентификации, которые просты, но не должны использоваться без SSL.

Answer 2

.zip-загрузка DotNetOpenAuth включает пример службы WCF, защищенной OAuth.

Answer 3

Существует несколько реализаций веб-API wcf для обработки аутентификации в Интернете.Я также сделал один @ http://misaxionsoftware.wordpress.com/2011/07/29/secure-restful-web-service-by-wcf-web-api-no-https-seriously/

Примечание: код основан на Preview 3, некоторые имена классов изменились в Preview 5.

Идея реализации заключается в обеспечении защищенной связи без SSL.

Это легко построить.Функция прозрачна для вашего сервиса, потому что вся работа выполняется в обработчике сообщений.Вам не нужно вызывать функцию authenticate в вашем сервисном методе.

Совместимо с конечной точкой, где поддерживается шифрование RSA.

Основано на стандартах, хм ... Стандарты варьируются от случаяк делу ...