Безопасность WCF-Rest с использованием Windows Identity Foundation (STS)

Question

Я успешно установил «токен службы безопасности».

У меня есть служба Wcf-Rest, которая работает под управлением STS, созданной в целях безопасности. Я звоню в службу Wcf-Rest с веб-страницы, используя ajax. Я хотел бы получить Претензии, которые я получил на веб-странице после успешного входа в систему STS. Я могу передать зашифрованный файл cookie, но служба wcf-rest не может прочитать никаких претензий. Поддерживает ли Wcf-rest (webHttpBinding) эту возможность?

Answer 1

С небольшим количеством сантехники - да.

Защита служб данных WCF с использованием WIF

Также см. Руководство по идентификации на основе утверждений и управлению доступом у которого есть несколько глав о REST.