Является ли WIF хорошим вариантом для защиты службы WCF 4.0 Restful с iPhone

У меня есть проект, который должен предоставить службу покоя WCF для клиента iphone/ipad. WCF сработал, теперь мне нужно защитить его с помощью имени пользователя и пароля.

По какой-то причине я немного не хочу использовать CustomBasicAuth

Oauth также не идеален в мире WCF на данный момент, вам нужно создать обертку, чтобы обойти его. пожалуйста, поправьте меня, если я ошибаюсь.

Теперь я смотрю на Windows Identification Foundation. Честно говоря, это выглядит умным способом, но без документации.

есть 2 вещи, которые нужно учитывать:

  1. реализация должна быть дружественной к iPhone (а не только в мире .net)

  2. реализация должна быть легко развернута в облаке (azure)

Я хотел бы знать, какой вариант вы выберете, и почему вы выбрали его. любые ссылки или ссылки будут с благодарностью.


iphone wcf restful-authentication sts-securitytokenservice wif
person D.J    schedule 13.12.2010    source источник

Ответы (4)


arrow_upward
1
arrow_downward

Вы можете попробовать эту базовую реализацию аутентификации для WCF REST, http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx

Исходя из ваших требований, базовой аутентификации должно быть достаточно для того, что вам нужно. WIF только добавит немного шума в микс.

Спасибо, Пабло.

person Pablo Cibraro    schedule 15.02.2011
comment
Хороший пост в блоге, кстати. Но... AFAIK, webHttpBinding, который требуется для WCF REST, не поддерживает хосты HTTPS. А для базовой аутентификации требуется HTTPS для обеспечения безопасности. Как это обойти? - person pyon; 13.05.2011

arrow_upward
0
arrow_downward

Windows Indentity Foundation — WIF, использует утверждения SAML 2.0.

Так что это хорошо подходит как для кросс-платформы, так и для облака.

Вот ссылка на документацию WIF: http://msdn.microsoft.com/en-us/security/aa570351

Обратите внимание, что WIF также используется для служб управления доступом Windows Azure.

person Shiraz Bhaiji    schedule 22.11.2011
comment
wit не работает с saml2 из коробки, у него есть расширение от мая этого года, которое исправляет эту проблему, но оно глючит. Встречали ли вы какие-либо полевые примеры или варианты использования остроумия на iPhone? - person vittore; 23.11.2011

arrow_upward
0
arrow_downward

Я использую WIF в пользовательской службе STS в Azure для одного из наших сайтов. Я думаю, меня беспокоит только то, сможет ли агент, в данном случае iPhone/iPad, обрабатывать размер файлов cookie, которые генерирует WIF, поскольку они могут быть довольно большими. Мы были завалены исключениями, связанными с утверждением, которое не работает в определенных браузерах из-за ограничений размера файлов cookie. Конечно, я не знаю, существуют ли эти ограничения для используемых вами платформ.

person Jeff    schedule 28.11.2011

arrow_upward
0
arrow_downward

Проверьте эту красивую статью о проекте кода,

http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service

Я также изучаю эту проблему, поэтому я не уверен, что это полный подход, но все же стоит прочитать.

Я бы добавил к вашему вопросу следующую архитектурную проблему:

Что, если вы хотите поддерживать как активную (WCF), так и пассивную (аутентификацию через веб-браузер) в одной и той же системе? Я все еще не уверен в этом.

person James Roeiter    schedule 01.04.2012