मैं एएसपी.Net वेब सेवाओं और डब्ल्यूसीएफ रीस्टफुल वेब सेवाओं के लिए एसएएमएल टोकन-आधारित प्रमाणीकरण के लिए एक समाधान को हल करने और टुकड़े करने के लिए विभिन्न नमूनों के माध्यम से काम कर रहा हूं ... कुछ नमूने मैं संदर्भित किया गया है:डब्ल्यूसीएफ रीस्टफुल सेवाओं के लिए दावा-आधारित प्रमाणीकरण
- http://custombasicauth.codeplex.com/Wikipage
- http://leastprivilege.com/2010/02/15/securing-wcf-data-services-using-wif/
- http://weblogs.asp.net/cibrax/archive/2010/02/17/a-good-way-to-handle-claim-based-security-in-restful-services.aspx
- आदि ...
मैं प्रत्येक रोडब्लॉक के माध्यम से अपना रास्ता लड़ रहा हूं, और मैं बहुत करीब हूं, मैं इसका स्वाद ले सकता हूं। मुझे जो नवीनतम ब्लॉक मिला है वह यह है:
यदि मैं नियमित वेब सेवाहोस्ट फैक्ट्री का उपयोग करता हूं, तो कस्टम प्राधिकरण नीतियां लागू होती हैं और थ्रेड। कंटेंट प्रिंसिपल उस मूल्य को लेता है जो मेरा HttpModule HttpContext.Current.User ... के लिए सेट है। .. अगर मैं ऑटो सहायता एंडपॉइंट, आदि प्राप्त करने के लिए WebServiceHost2Factory (यानी आरईएसटी स्टार्टर किट से) का उपयोग करता हूं ..., तो ऑथ पॉलिसी लागू नहीं होती है, और थ्रेड। कंटेंट प्रिंसिपलर रोलप्रोवाइडर प्रिंसिपल का उदाहरण नहीं होता है ClaimsPrincipal से संबंधित तरह से मैं
:-(HttpModule .. में सेट कोई सोच, विचार कैसे WebServiceHost2Factory कस्टम/ओवरराइड प्रिंसिपल के साथ अच्छा खेलने के लिए प्राप्त करने के लिए?
धन्यवाद,
टायलर
आप हाल ही में लॉन्च वेब एपीआई में देखा है माइक्रोसॉफ्ट से? –