不同接口的认证/授权

【问题标题】:Authentication / authorization for different interfaces不同接口的认证/授权
【发布时间】:2014-05-30 07:02:25
【问题描述】:

我有一个 Windows 服务,客户端应该能够通过不同的接口进行身份验证和授权,但现在我不确定我应该使用哪些提供程序/类/框架。

对安全上下文的要求:

  • 用户
  • 角色

认证方式要求:

  • 基本(用户名/密码)
  • Windows 登录(当前)
  • 域登录
  • 证书

我的服务提供的接口:

  • WCF 主机(符合 WS-*)
  • 基于 OWIN 的 Web API(例如移动设备)

现在,Microsoft 提供了大约一千种方法来完成这样的任务,包括大量的类、框架......从新的 ASP.Net 身份模型到表单身份验证到安全上下文 (WCF) 或主体 (Windows) - 我是什么寻找的是一套可以在任何地方都可以使用的工具(持久化数据库,传递给 WCF 客户端代理,与 WPF 中的视图模型一起使用..)我可以使用什么,这样我就不必花费我的余生了映射类和数据并执行繁重的复杂领域逻辑,而不是利用某个框架?

【问题讨论】:

    标签: c# asp.net wpf wcf authentication


    【解决方案1】:

    ThinkTecture 的优秀 IdentityServer 可能是要走的路。更多信息和下载地址是here。两者都建立在Windows Identity Foundation (WIF) 和Active Directory Federation Services (AD FS) 提供的联合身份验证概念之上。

    有关 IdentityServer 的博客文章,请查看 Dominick Baier 的博客leastprivilege.com

    有关 WIF 和 AD FS 的更多信息,Vittorio Bertocci 有一个great book。你也可以下载一份微软的Guide to Claims-Based Identity and Access Control

    【讨论】:

      猜你喜欢
      • 2017-03-11
      • 2018-12-11
      • 2018-07-25
      • 2018-05-29
      • 2010-11-14
      • 2021-11-08
      • 2013-08-08
      • 2017-09-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode