Лучший способ обработки аутентификации в .NET WCF Web API

Я неплохо знаком с DotNetOpenAuth и OAuth в целом, но с точки зрения разработки веб-API, что лучший способ заблокировать веб-сервис с точки зрения следующих критериев:

  • Простота реализации
  • Взаимодействие/совместимость с платформами, ориентированными на конечных пользователей (iOS, Android, Win Phone, Flex...)
  • Независимо от того, ясно ли оно на основе стандартов (например, OAuth).

Спасибо!

Ответы

Ответ 1

см. здесь: OAuth 2.0 в веб-интерфейсе

Внутри проекта WebApiContrib есть также образцы Basic Authentication, которые прямолинейны, но не должны использоваться без SSL.

Ответ 2

Загрузка DotNetOpenAuth.zip включает в себя пример службы WCF, которая защищена OAuth.

Ответ 3

Существует пара реализации wcf web api для проверки подлинности в Интернете. Я тоже сделал это @http://misaxionsoftware.wordpress.com/2011/07/29/secure-restful-web-service-by-wcf-web-api-no-https-seriously/

Примечание: код основан на Preview 3, некоторое имя класса изменилось в Preview 5.

Идея реализации - обеспечить защищенную связь без SSL.

Легко построить. Функция прозрачна для вашей службы, потому что вся работа выполняется в обработчике сообщений. Вы не утруждаете себя вызовом функции аутентификации в вашем методе обслуживания.

Совместимость с конечной точкой, в которой поддерживается шифрование RSA.

Стандартные, хмм... Стандарты варьируются от случая к случаю...