3
我現在正在使用WCF,並嘗試實施基於API密鑰和簽名(類似於Facebook/Flickr/OAuth等工作方式)的自定義安全模型。WCF安全模型的概念性概述?
有一堆類像ServiceAuthorizationManager,SecurityToken,SecurityTokenValidator,IAuthorizationPolicy等,但我似乎無法找到任何有關如何一起工作的文檔或WCF的概念安全模型。
我真的在尋找一些能夠詳細說明這些類如何適應和協同工作的東西,因此我可以理解在哪裏提取憑據,在哪裏驗證它們是正確的,在哪裏決定給予它們的訪問級別等等。如果有一本我可以買到的關於這個東西的書,它會更好,因爲我發現所有的WCF書籍都完全忽略了所有這些東西。
那裏有任何文檔嗎?