6
我一直在通过各种示例尝试为ASP.Net Web服务和WCF RESTful Web服务基于SAML令牌的身份验证拼凑解决方案......部分示例我一直引用:针对WCF RESTful服务的基于声明的身份验证
- http://custombasicauth.codeplex.com/Wikipage
- http://leastprivilege.com/2010/02/15/securing-wcf-data-services-using-wif/
- http://weblogs.asp.net/cibrax/archive/2010/02/17/a-good-way-to-handle-claim-based-security-in-restful-services.aspx
- 等...
我一直在通过每个路障争夺自己的路,而且我很亲密,我可以品尝它。我得到的最新块是这样的:
如果我使用常规的WebServiceHostFactory,将应用自定义授权策略,并且Thread.CurrentPrincipal最终取得了我的HttpModule为HttpContext.Current.User设置的值......但是。 ..如果我使用WebServiceHost2Factory(即从REST入门工具包)获取自动帮助端点等,则不应用身份验证策略,并且Thread.CurrentPrincipal最终会成为RoleProviderPrincipal的实例有关ClaimsPrincipal方式,我在HTTP模块..设置:-(
任何想法,想法如何获得WebServiceHost2Factory发挥好与自定义/重写主?
个谢谢,
泰勒
你有没有看着最近推出的网络API来自微软? – 2011-06-16 19:29:02