使用 WCF 创建需要身份验证并使用 JSON 作为输入/输出格式的 RESTful Web 服务

Question

我想将现有的 ASP.NET Web 服务移植到 WCF，以便生成的 Web 服务 (1) 是 RESTful，(2) 使用 JSON 作为其请求/响应格式，(3) 具有自定义身份验证机制。

经过大量的谷歌搜索、随机编码以及想把头撞到墙上之后，我发现...

1. 必须使用 webHttpBinding 来使 Web 服务 RESTful。但是...

   1. webHttpBinding 不支持 HTTPS 主机。

   2. webHttpBinding 不支持用户名身份验证。

   3. webHttpBinding 甚至不支持消息安全性。

2. 必须使用 的端点行为来支持 ASP.NET AJAX。但是...

   1. 什么是“ASP.NET”AJAX？

   2. 如果我想使用“常规”AJAX 使用 Web 服务怎么办？

而且，最重要的是...

1. WCF 可以做我想做的事情吗？

2. 如果没有，我还可以使用哪些其他平台？

Answer 1

我编写了 WCF 服务，它使用 XML 和 JSON 以及自定义身份验证执行 SOAP 和 REST。我已将自定义身份验证推送到 HTTP 模块中，该模块通过 https 进行基本身份验证。请参阅自定义.NET 3.5/VS 2008 上的 ASP.NET Web 服务的 HTTP 基本身份验证 和 WCF POX、JSON 和 SOAP 共存。

Answer 2

在您描述的设置中，Web 服务器（即 IIS）将负责加密（HTTPS）和身份验证（例如基本身份验证）。 IIS 可以使用自定义身份验证机制进行扩展（只需在 google 中搜索“IIS 模块处理程序”）。

有点奇怪的是它必须委托给 IIS 并且不是 WCF 的一部分。但这完全没有问题。