我打算写一个RESTful的WCF服务与webHttp或basicHTTP bindings--没有什么花哨。
不过,我想,以确保它,这样,除非有人登录/认证对我的ASP.Net MVC网站,他们不能使用该服务。 我必须找错了地方,因为每次讨论或文章中,我读到这本书以确保通过证书或SSL的服务电话。
这是很好的了解,但我更感兴趣的是如何防止用户使用该服务,给他们一个错误信息,除非他们已经登录的人? 我使用窗体身份验证FWIW,但有兴趣学习如何去了解这个使用OAuth为好。 感谢您的提示和建议。
Answer 1:
我会说,这是一个重复的问题,这一个: 如何设置OAuth认证的WCF REST C#网站 。 然而,信息有相当的限制,以及。 您还可以看看这篇文章: http://weblogs.asp.net/cibrax/archive/2008/11/14/oauth-channel-for-wcf-restful-services.aspx 。
文章来源: Securing a WCF RESTful service— can't call it unless authenticated
