1. घर
  2. सवाल और जवाब
  3. क्या डब्ल्यूआईएफ डब्ल्यूसीएफ 4.0 को सुरक्षित करने के लिए एक अच्छा विकल्प है आईफोन

क्या डब्ल्यूआईएफ डब्ल्यूसीएफ 4.0 को सुरक्षित करने के लिए एक अच्छा विकल्प है आईफोन

2010-12-13 6 views
6

के साथ आराम से सेवा मेरे पास एक परियोजना है जिसे आईफोन/आईपैड क्लाइंट में डब्ल्यूसीएफ आराम से सेवा का खुलासा करने की आवश्यकता है। डब्ल्यूसीएफ ने काम किया, अब मुझे इसे उपयोगकर्ता नाम और पासवर्ड से सुरक्षित करने की आवश्यकता है।क्या डब्ल्यूआईएफ डब्ल्यूसीएफ 4.0 को सुरक्षित करने के लिए एक अच्छा विकल्प है आईफोन

किसी कारण से मैं एक छोटे से CustomBasicAuth

Oauth जाना अनिच्छुक हूँ भी अब के लिए WCF दुनिया में आदर्श नहीं है, तो आप इसे चारों ओर काम करने के लिए आवरण बनाने के लिए किया है। अगर मैं गलत हूं तो कृपया मुझे सही करें।

अब, मैं विंडोज पहचान फाउंडेशन देख रहा हूं। ईमानदार होने के लिए, यह एक स्मार्ट तरीके की तरह दिखता है लेकिन दस्तावेज़ीकरण की कमी है।

  1. कार्यान्वयन iPhone अनुकूल होना है (न सिर्फ .net दुनिया में प्रयुक्त)

  2. कार्यान्वयन आसानी से होने की जरूरत:

    वहाँ 2 बातें ध्यान में डाल करने के लिए कर रहे हैं। क्लाउड (एज़ूर) पर तैनात

मैं जानना चाहता हूं कि कौन सा विकल्प होगा आप चुनते हैं, और इसे चुनने का क्या कारण है। किसी भी लिंक या संदर्भ की सराहना की जाएगी।

स्रोत

2010-12-13 D.J

उत्तर

1

आप WCF बाकी के लिए इस बुनियादी प्रमाणीकरण कार्यान्वयन की कोशिश करना चाहते हो सकता है, http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx

अपनी आवश्यकताओं के आधार पर, बुनियादी प्रमाणीकरण आपको क्या चाहिए के लिए पर्याप्त होना चाहिए। डब्ल्यूआईएफ मिश्रण में केवल कुछ शोर जोड़ देगा।

धन्यवाद पाब्लो।

स्रोत

2011-02-15 16:13:52

+0

अच्छा ब्लॉग पोस्ट, बीटीडब्ल्यू। लेकिन ... AFAIK, 'webHttp बाइंडिंग', जो डब्ल्यूसीएफ आरईएसटी के लिए आवश्यक है, HTTPS होस्ट का समर्थन नहीं करता है। और सुरक्षित प्रमाणीकरण के लिए मूल प्रमाणीकरण के लिए HTTPS की आवश्यकता होती है। उसके आस-पास कैसे जाना है? – pyon

0

विंडोज इंडेंटिटी फाउंडेशन - डब्ल्यूआईएफ, एसएएमएल 2.0 दावों का उपयोग करता है।

तो यह क्रॉस प्लेटफॉर्म और क्लाउड दोनों के लिए एक अच्छा फिट है। http://msdn.microsoft.com/en-us/security/aa570351

ध्यान दें कि WIF भी Windows Azure अभिगम नियंत्रण सेवाओं के लिए प्रयोग किया जाता है:

यहाँ WIF प्रलेखन के लिए एक कड़ी है।

स्रोत

2011-11-22 19:36:43

+0

बुद्धि बॉक्स के बाहर saml2 के साथ काम नहीं करता है, इसमें इस मई से विस्तार है जो इस समस्या को ठीक करता है लेकिन यह छोटी है। क्या आपने आईफोन पर बुद्धिमान सुविधाओं का उपयोग करने के लिए किसी भी क्षेत्र के उदाहरणों का उपयोग किया है या मामलों का उपयोग किया है? – vittore

+0

और हम एसीएस का उपयोग नहीं करते हैं – vittore

0

मैं हमारी साइटों में से एक के लिए Azure में एक कस्टम एसटीएस में WIF का उपयोग कर रहा हूं। मुझे लगता है कि मेरी एकमात्र चिंता यह होगी कि एजेंट, इस मामले में आईफोन/आईपैड, वाईआईएफ उत्पन्न करने वाली कुकीज़ के आकार को संभाल सकता है, क्योंकि वे काफी बड़े हो सकते हैं। कुकी आकार की सीमाओं के कारण कुछ ब्राउज़रों में काम नहीं कर रहे दावे से संबंधित अपवादों के साथ हमें गलती हुई है। बेशक, मुझे नहीं पता कि प्लेटफॉर्म के लिए ये सीमाएं मौजूद हैं या नहीं।

स्रोत

2011-11-28 17:34:53 Jeff

0

यह अच्छा कोड परियोजना लेख चेक,

http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service

मैं भी इस समस्या की जांच कर रहा हूँ, तो मुझे यकीन है कि यह पूर्ण दृष्टिकोण, लेकिन अभी भी पढ़ने लायक है नहीं कर रहा हूँ।

मैं अपने प्रश्न के लिए निम्न प्रयोग वास्तुकला चिंता जोड़ना होगा:

क्या आप एक ही सिस्टम में दोनों सक्रिय (WCF) और निष्क्रिय (वेब ​​ब्राउज़र प्रमाणीकरण) का समर्थन करना चाहते हैं? मुझे अभी भी इसके बारे में निश्चित नहीं है।

स्रोत

2012-04-01 18:10:45

संबंधित मुद्दे

 संबंधित मुद्दे