我将使用webHttp或basicHTTP绑定编写RESTful WCF服务 - 没什么特别的。
但是,我想保护它,以便除非有人登录/验证我的ASP.Net MVC网站,否则他们无法使用该服务。我必须在错误的地方寻找,因为我读到的每一个讨论或文章都涉及通过证书或SSL保护服务电话。
很高兴知道,但我更感兴趣的是如何阻止某人使用该服务,给他们一个错误信息,除非他们已经登录?我正在使用表单身份验证FWIW,但也有兴趣学习如何使用OAuth进行此操作。感谢您的提示和建议。
答案 0 :(得分:1)
我想说这是一个重复的问题:How do I set oAuth authentication for a WCF REST C# Site。但是,那里的信息也非常有限。您还可以查看以下文章:http://weblogs.asp.net/cibrax/archive/2008/11/14/oauth-channel-for-wcf-restful-services.aspx。