password example based wcf security authentication authorization api-key

example - Descripción conceptual del modelo de seguridad WCF?



wcf basic authentication username password (1)

Estoy trabajando con WCF en este momento e intento implementar un modelo de seguridad personalizado basado en una clave API y firma (similar a cómo funciona Facebook / Flickr / OAuth, etc.).

Hay muchas clases como ServiceAuthorizationManager, SecurityToken, SecurityTokenValidator, IAuthorizationPolicy, etc., pero parece que no encuentro ninguna documentación sobre cómo funcionan juntas o cuál es el modelo conceptual de seguridad para WCF.

Realmente estoy buscando algo que detalle cómo estas clases se ajustan y funcionan juntas, así puedo entender dónde extraer las credenciales, dónde validarlas son correctas, dónde decidir qué nivel de acceso darles y demás. Si hay un libro que puedo comprar sobre estas cosas, sería aún mejor, ya que todos los libros de WCF que he encontrado omiten todas estas cosas por completo.

¿Hay alguna documentación por ahí?


Eche un vistazo a la excelente "Programación de WCF Services" de Juval Lowy, segunda edición:

Aquí está el enlace a la página de Amazon en él.

El Capítulo 10 está completamente dedicado a la seguridad.

Microsoft ha lanzado una Guía de seguridad de WCF: un libro electrónico gratuito (!). Puedes encontrarlo aquí .

Esa es una gran cantidad de información para atravesar. ¡Buena suerte!