WCF安全模型的概念性概述？

Question

我現在正在使用WCF，並嘗試實施基於API密鑰和簽名（類似於Facebook/Flickr/OAuth等工作方式）的自定義安全模型。

有一堆類像ServiceAuthorizationManager，SecurityToken，SecurityTokenValidator，IAuthorizationPolicy等，但我似乎無法找到任何有關如何一起工作的文檔或WCF的概念安全模型。

我真的在尋找一些能夠詳細說明這些類如何適應和協同工作的東西，因此我可以理解在哪裏提取憑據，在哪裏驗證它們是正確的，在哪裏決定給予它們的訪問級別等等。如果有一本我可以買到的關於這個東西的書，它會更好，因爲我發現所有的WCF書籍都完全忽略了所有這些東西。

那裏有任何文檔嗎？

Answer 1

看看朱瓦爾·洛的優秀「編程WCF服務，」第2版：

這裏的link亞馬遜的上頁。

第10章完全致力於安全。

微軟發佈了WCF安全指南 - 免費（！）電子書。你可以找到它here。

這是一個非常多的信息來通過。祝你好運！