WIF 是保护 iPhone 的 WCF 4.0 Restful 服务的好选择吗

Question

我有一个项目需要向 iphone/ipad 客户端公开 WCF Restful 服务。 WCF 工作了，现在我需要使用用户名和密码来保护它。

出于某种原因，我有点不愿意使用 CustomBasicAuth

Oauth 目前在 WCF 世界中也并不理想，您必须创建包装器来解决它。 如果我错了，请纠正我。

现在，我正在研究 Windows 识别基础。 老实说，这看起来是一种聪明的方法，但缺乏文档。

有两件事必须考虑：

1. 实施必须是 iPhone 友好。（不仅仅用于.net world)

2. 实施需要容易 部署到云（天蓝色）

我想知道您会选择哪个选项，以及选择它的原因是什么。 任何链接或参考将不胜感激。

Answer 1

您可能想尝试 WCF REST 的基本身份验证实现，http://weblogs.asp.net/cibrax/archive/2009/03/20/custom-basic-authentication-for-restful-services.aspx

根据您的要求，基本身份验证应该足以满足您的需要。 WIF 只会在混音中添加一些噪音。

谢谢
巴勃罗.

Answer 2

Windows Indentity Foundation - WIF，使用 SAML 2.0 声明。

因此它非常适合跨平台和云。

以下是 WIF 文档的链接：http://msdn.microsoft.com/en-us /security/aa570351

请注意，WIF 也用于 Windows Azure 访问控制服务。

Answer 3

我在 Azure 的自定义 STS 中为我​​们的一个站点使用 WIF。我认为我唯一关心的是代理（在本例中为 iPhone/iPad）是否可以处理 WIF 生成的 cookie 的大小，因为它们可能非常大。由于 cookie 大小限制，我们已经收到了大量与声明在某些浏览器中不起作用相关的异常情况。当然，我不知道您使用的平台是否存在这些限制。

Answer 4

查看这篇不错的代码项目文章，

http:// www.codeproject.com/Articles/149738/Basic-Authentication-on-a-WCF-REST-Service

我也在调查这个问题，所以我不确定这是完整的方法，但仍然值得一读。

我会在您的问题中添加以下架构问题：

如果您想在同一系统中支持主动（WCF）和被动（Web 浏览器身份验证），该怎么办？
我对此仍然不确定。