客户端 WPF 应用程序如何通过 Azure 上的 WCF 服务进行身份验证？

Question

我目前正在考虑创建一个应用程序以部署到天蓝色云。考虑使用 Azure 而不是 Amazon 的主要原因是访问控制服务。我希望我的应用程序接受尽可能多的不同凭据类型，尤其是 Facebook。

一些用户将使用基于 HTML 的应用程序，其他用户将使用 WPF 客户端应用程序。问题是，如何使用客户端所需的任何提供程序对客户端进行身份验证，然后与 WCF 服务进行通信。我猜我需要在应用程序中使用 Web 浏览器组件，或者弹出外部浏览器（理想情况下支持偏执用户的这两个选项），但我不清楚如何将该连接用于 WCF 服务。

Answer 1

考虑将用户对应用程序的身份验证与应用程序和 WCF 服务之间的身份验证分开。

为了确保对 WCF 服务的访问安全，您可以使用 ACS 通过简单 Web 令牌 (SWT) 实施身份验证。通过您选择的搜索引擎可以找到几个这样的示例。

抱歉，我目前无法给您提供更具体的示例。我使用 i 设备进行移动，因此对工具的访问权限有限。

Answer 2

我认为您的目的是如何对这个 WCF 服务的用户进行身份验证/授权，对吗？在这种情况下，您可以查看“Windows 7 手机应用程序”示例：http:// /msdn.microsoft.com/en-us/library/gg983271.aspx。在这里您将看到该示例使用“javascriptnotify”协议。

对于 WPF WebBrowser 控件，有许多文章描述了如何从 DOM 中的 javascript 获取通知。

通过这种方式，您可以获得 WPF 应用程序的令牌，然后需要使用相同的令牌对 WCF 服务进行身份验证。

对于 Web 应用程序，您可以从 WSFam 模块获取令牌。实现此目的的一种方法可能是在 WSFam 上注册 SecurityTokenReceived 事件。

这样，对于这两种情况，您最终都可以获得 SAML 令牌。

然后，您可以为 WCF 编写您自己的自定义 SAML TokenProvider，并使用从 ACS 获得的 SAML 令牌与您的服务器通信。

Answer 3

您正在寻找的称为“主动联盟”。
请参阅此问题

通常，您的 Web 客户端将使用被动形式，其中它们被重定向到安全令牌服务拥有的登录页面。您无法重定向 wpf 或 winforms 应用程序，因此您的应用程序需要完成浏览器在幕后为您执行的操作，包括协商和缓存您从 STS 收到的安全令牌，然后在每个请求上呈现它。