Najlepszy sposób na uwierzytelnianie w API .NET WCF Web API

Question

Jestem ogólnie zaznajomiony z DotNetOpenAuth i OAuth w ogóle, ale pod względem rozwoju Web API, jaki jest najlepszy sposób na zablokowanie usługi internetowej w zakresie następujących kryteria:

• Łatwość wdrożenia
• Interoperacyjność/kompatybilność z platformami stojących użytkownik końcowy (iOS, Android, Win Phone Flex ...)
• , czy nie jest wyraźnie oparte na standardach (jak Przykład OAuth)

Dzięki!

Answer 1

zajrzyj tutaj: OAuth 2.0 in Web API

Wewnątrz projektu WebApiContrib istnieją również podstawowe próbki uwierzytelniania, która jest prosta, ale nie powinny być używane bez SSL.

Answer 2

Istnieje kilka implementacji webowych wcf do obsługi uwierzytelniania w Internecie. Zrobiłem jedną jak również @http://misaxionsoftware.wordpress.com/2011/07/29/secure-restful-web-service-by-wcf-web-api-no-https-seriously/

Uwaga: kod jest oparty na podglądzie 3, niektóre nazwy klasy zmieniło się w podglądzie 5.

Pomysł wdrożenia jest zapewnienie komunikacji zapewnione bez SSL.

Jest łatwy w budowie. Funkcja jest przezroczysta dla usługi, ponieważ cała praca jest wykonywana w module obsługi komunikatów. Nie powinieneś zawracać sobie głowy funkcją uwierzytelniania w swojej metodzie serwisowej.

Kompatybilny z punktem końcowym, w którym jest obsługiwane szyfrowanie RSA.

Standardy oparte hmm ... Standardy różni się od przypadku do przypadku ...

Answer 3

na DotNetOpenAuth zip do pobrania zawiera usługę WCF próbki, która jest chroniona przez OAuth.