WIF는 WCF 4.0 보안을위한 좋은 옵션입니다. iPhone과 함께하는 편안한 서비스

Question

iphone/ipad Client에 WCF 서비스를 제공해야하는 프로젝트가 있습니다. WCF가 작동했습니다. 이제 사용자 이름과 암호로 보안해야합니다. 어떤 이유

내가 CustomBasicAuth

의 Oauth로 갈 조금 꺼려 생각하는 것은 지금 또한 WCF 세계에서 적합하지 않습니다, 당신은 그것을 주위에 일을하는 랩퍼를 작성해야합니다. 내가 틀렸다면 나를 바로 잡으십시오.

이제 저는 Windows Identification Foundation을보고 있습니다. 솔직하게 말하자면 스마트하게 보이지만 문서가 부족합니다. 친화적 인 아이폰 해야

1. 구현 (단지 .NET 세계에서 사용되지 않음)

2. 구현이 쉽게 할 필요가 :

   2 가지가 고려에 넣어야한다. 구름에 배치 (하늘빛)

어떤 옵션을 사용할 것인지 알고 싶습니다. 당신이 선택하고, 그것을 선택하는 이유는 무엇입니까. 링크 또는 참조를 크게 부탁드립니다. 당신은 WCF REST이 기본 인증의 구현을 시도 할 수도

Answer 1

, 사용자의 요구 사항에 따라

http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx는 기본 인증은 당신이 필요 충분해야한다. WIF는 믹스에 약간의 노이즈 만 추가합니다.

감사합니다. 파블로.

Answer 2

Windows Indentity Foundation - WIF, SAML 2.0 클레임을 사용합니다.

크로스 플랫폼과 클라우드에 모두 적합합니다. WIF는 윈도우 Azure 액세스 제어 서비스에 사용되는 http://msdn.microsoft.com/en-us/security/aa570351

참고 : 여기에

은 WIF 문서에 대한 링크입니다.

Answer 3

우리 사이트 중 하나에 대해 Azure의 맞춤 STS에서 WIF를 사용하고 있습니다. 내 유일한 관심사는 WIF가 생성하는 쿠키의 크기를 iPhone/iPad에서 처리 할 수 ​​있는지 여부입니다. 상당히 큰 크기 일 수 있습니다. 쿠키 크기 제한으로 인해 특정 브라우저에서 작동하지 않는다는 주장과 관련하여 예외가 많이 발생했습니다. 물론, 당신이 사용하고있는 플랫폼에 이러한 한계가 존재하는지 나는 모른다.

Answer 4

확인이 좋은 코드 프로젝트 기사,

http://www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service

나뿐만 아니라이 문제를 조사하고, 그래서이 전체 접근하지만 읽기 여전히 가치가 확실하지 않다.

나는 당신의 질문에 다음과 같은 architectual 관심을 추가합니다 :

을 당신이 동일한 시스템에서 모두 활성화 (WCF) 및 수동 (웹 브라우저 인증)를 지원하려면? 아직 확실하지 않습니다.