Question

Остальные сервисы будут использоваться только моими приложениями (могу ли я назвать веб-сервисы API?).Пользователи будут входить в систему, используя свой адрес электронной почты и пароль.Должен ли я реализовать что-то столь же сложное, как WIF ( способ расширить WIF до остальных ), или какой метод безопасности вы бы порекомендовали, учитывая, что службы будут использоваться только в моем приложении?

Есть ли какие-либо службы Azure, которые я могу использовать, чтобы избежать внедрения SSL для моей службы отдыха WCF?

Regfor · Answer 1 · 08 мая 2012

Нет, вам вообще не нужен WIF для REST.

Органически для REST идеально подходят OAuth и OpenID.В выпущенной версии WIF для локального хостинга OAuth нет.Есть несколько библиотек для интеграции WIF с OAuth для локальных сетей, но они все еще находятся в стадии бета-тестирования.

Для облачного хостинга посмотрите Служба контроля доступа Azure .

В любом случае выможете использовать OAuth или OpenID для ваших локальных сервисов.Посмотрите на oauth.net и Библиотека DotNetOpenAuth

безопасные сервисы MY rest, которые используются в приложении MY для Android и iPhone

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

безопасные сервисы MY rest, которые используются в приложении MY для Android и iPhone

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов