【发布时间】:2011-08-03 09:14:48
【问题描述】:
我想编写一个基于移动位置的应用程序(iPhone、Andorid 和 BlackBerry),它将通过 WCF RESTful 服务获取数据并将数据发布到我的 Web 服务器(托管在 Azure IIS 上)。
验证我的用户的最佳方式是什么?
【问题讨论】:
标签: wcf iis azure restful-authentication
【发布时间】:2011-08-03 09:14:48
【问题描述】:
REST 身份验证可以自定义(如 API 密钥身份验证)或使用基本身份验证或 OAuth 等方式进行。这稍微取决于您想要的交互。您当然可以使用 ACS 轻松保护基于 REST 的服务。但是,这又取决于您认为在互动方面您将拥有什么。
作为一个起点,我至少会在这里 (http://acs.codeplex.com/) 了解如何使用 ACS 并开始使用。
【讨论】:
我正在做类似的事情,并且我在我的标头中使用了加密令牌。
我确信有一种“标准”的方式来做这类事情,但我自己做会容易得多。
基本上只是使用共享密钥进行加密和一些:
WebOperationContext.Current.OutgoingResponse.Headers.Add("sec-token", WebSecurity.CreateToken(blah));
和
string inputToken = WebOperationContext.Current.IncomingRequest.Headers["sec-token"];
【讨论】:
-
谢谢,我正在寻找标准的东西。使用 aspnet 角色怎么样?