Azure 服务 Web 角色中托管的 WCF REST 服务:AccessControlService?

发布于 2024-10-16 13:46:49 字数 480 浏览 9 评论 0原文

我正在从事一个在 azure 平台上提供休息服务的项目。 该服务由 iPhone 客户端使用,这是选择其余方法的重要原因之一。

我们希望通过 AccessControlService(ACS) 使用 google 和 liveId 等身份提供程序来保护 wcf 服务。我现在花了一天多的时间研究并试图让它发挥作用,而缺乏信息让我怀疑这是否可能。 除其他事项外,我还尝试使用 Windows Identity Foundation(WIF) 中的添加 STS 参考工具来配置角色。

所以我想我的问题是: 是否可以使用 AccessControlService(ACS) 来保护服务?

另外,如果这是不可能的,有谁知道实现相同功能的任何方法,即 ACS 保护使用 live gmail 或其他知名身份提供商登录的 WCF 服务(oAuth 不是一个选项)用户的安全。

此电脑上没有 web.config 文件或其他文件,但如果有人想看一下,可以稍后获取它们。

谢谢

Im working in a project providing rest services on the azure pllatform.
The service is consumed by a iPhone client, this is one of the big reasons for choosing the rest approach.

We want to secure the wcf services with AccessControlService(ACS), using identity providers like google and liveId. I have now spent more than a day researching and trying to get it to work, and the lack off information makes me wonder if it even is possible.
I have among other things tried configuring the role with the Add STS Reference tool from Windows Identity Foundation(WIF).

So i guess my question is:
Is it possible to secure the service using AccessControlService(ACS)?

Also if this is not possible, do anyone know any way of achieving the same functionality i.e.
ACS securing the WCF service (oAuth not an option) users logging in with live gmail or other well known identity provider.

Dont have web.config file or others on this pc but can get them later if anyone wants to have a look.

Thx

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

小糖芽 2024-10-23 13:46:49

您今天需要使用 ACS 的实验室版本。

您可以在以下位置找到示例代码:
http://acs.codeplex.com/wikipage?title=Samples&referringTitle=Home

You need to use the Labs version of ACS today.

You can find example code at:
http://acs.codeplex.com/wikipage?title=Samples&referringTitle=Home

南笙 2024-10-23 13:46:49

在做了更多研究之后,目前似乎还没有以这种方式使用 ACS 的方法。在研究过程中,我们发现直接向不同提供商进行 oAuth 是更好的选择,因为它允许我们访问用户数据(如果用户允许我们:))。
我们决定做的是实现我们自己的东西,使用 oAuth 协议与我们喜欢的提供商(facebook、google)进行通信。

以下是有关如何操作的信息:
Facebook
Google

After doing some more research it doesn't seem to be a way to use ACS in this manner at the moment. During the researching it occured to us that oAuth directly to the different providers is a better choice as it lets us access the users data(If the user lets us :) ).
What we decided to do was to implement our own stuff communicating using the oAuth protocol with the providers we liked(facebook, google).

Here is info on how to do it:
Facebook,
Google

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文