WIF和REST是否合适?

时间:2011-02-14 23:35:50

标签: security rest wif

我们有许多使用WIF和自定义数据库身份验证保护的Web应用程序,目前我们正在构建RESTful公共API。我的问题是我们是否可以使用现有的WIF实现来验证这些新的RESTFul服务请求?

谢谢!

2 个答案:

答案 0 :(得分:2)

您可以查看有关如何使用WIF保护OData端点(这是类固醇上的REST)的两篇博文:

http://blogs.msdn.com/b/astoriateam/archive/2011/01/20/oauth-2-0-and-odata-protecting-an-odata-service-using-oauth-2-0.aspx

http://blogs.msdn.com/b/astoriateam/archive/2011/01/21/connecting-to-an-oauth-2-0-protected-odata-service.aspx

我很快就会将WIF与经典REST和OData端点集成,如果您有任何反馈,我很感兴趣。

文森特菲利浦

答案 1 :(得分:1)

REST服务通常使用与开箱即用的WIF支持的不同令牌格式(例如SWT与SAML)。您可以扩展WIF,以便它了解相应的令牌格式。有很多例子说明了如何做到这一点。

请点击此处查看示例:http://zamd.net/2011/02/08/using-simple-web-token-swt-with-wif/

相关问题
最新问题