我們有很多使用WIF和自定義數據庫身份驗證進行安全保護的Web應用程序,目前我們正在構建一個RESTful公共API。我的問題是我們是否可以使用現有的WIF實現來認證這些新的RESTFul服務請求者?WIF和REST是否合適?
謝謝!
我們有很多使用WIF和自定義數據庫身份驗證進行安全保護的Web應用程序,目前我們正在構建一個RESTful公共API。我的問題是我們是否可以使用現有的WIF實現來認證這些新的RESTFul服務請求者?WIF和REST是否合適?
謝謝!
你可以把有關如何使用WIF,以確保一個OData的端點(這是REST類固醇),來看看這兩個博客文章:
我會在將WIF與傳統REST和OData端點集成的過程中,如果您有任何反饋意見,我很感興趣。
文森 - 菲利普
REST服務通常使用由那些通過WIF支持開箱即不同的令牌格式(例如SWT VS SAML)。您可以擴展WIF,以便理解相應的令牌格式。有很多例子說明了如何做到這一點。
請參閱此處示例:http://zamd.net/2011/02/08/using-simple-web-token-swt-with-wif/