3
我现在正在使用WCF,并尝试实施基于API密钥和签名(类似于Facebook/Flickr/OAuth等工作方式)的自定义安全模型。WCF安全模型的概念性概述?
有一堆类像ServiceAuthorizationManager,SecurityToken,SecurityTokenValidator,IAuthorizationPolicy等,但我似乎无法找到任何有关如何一起工作的文档或WCF的概念安全模型。
我真的在寻找一些能够详细说明这些类如何适应和协同工作的东西,因此我可以理解在哪里提取凭据,在哪里验证它们是正确的,在哪里决定给予它们的访问级别等等。如果有一本我可以买到的关于这个东西的书,它会更好,因为我发现所有的WCF书籍都完全忽略了所有这些东西。
那里有任何文档吗?