我们有很多使用WIF和自定义数据库身份验证进行安全保护的Web应用程序,目前我们正在构建一个RESTful公共API。我的问题是我们是否可以使用现有的WIF实现来认证这些新的RESTFul服务请求者?WIF和REST是否合适?
谢谢!
我们有很多使用WIF和自定义数据库身份验证进行安全保护的Web应用程序,目前我们正在构建一个RESTful公共API。我的问题是我们是否可以使用现有的WIF实现来认证这些新的RESTFul服务请求者?WIF和REST是否合适?
谢谢!
你可以把有关如何使用WIF,以确保一个OData的端点(这是REST类固醇),来看看这两个博客文章:
我会在将WIF与传统REST和OData端点集成的过程中,如果您有任何反馈意见,我很感兴趣。
文森 - 菲利普
REST服务通常使用由那些通过WIF支持开箱即不同的令牌格式(例如SWT VS SAML)。您可以扩展WIF,以便理解相应的令牌格式。有很多例子说明了如何做到这一点。
请参阅此处示例:http://zamd.net/2011/02/08/using-simple-web-token-swt-with-wif/