2
WCF RESTfulサービス(webHttpBinding(およびSOAPの場合のようにwsHttpBindingではない)を使用する)を認証/認可する方法はありますか? I.メンバーシップ/ロールを使用して、ユーザーが自分の役割に従って各ウェブメソッドを使用することを許可(または禁止)したいと考えています。RESTful WCFサービスセキュリティ
ありがとうございます。 Ilan。
A
答えて
4
サービスを保護するため、またはヘッダーにユーザー名とパスワードを送信するために証明書を使用できます。 IAuthorizationPolicyをこのサービスに実装して、動作を追加して、公開するすべてのWebサービスメソッドでセキュリティチェックを実装する必要がなくなります。 web.configファイルで
public class CertificateAuthorizationPolicy : IAuthorizationPolicy
{
public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
IIdentity identity;
object untypedIdentities;
if (!evaluationContext.Properties.TryGetValue("Identities", out untypedIdentities))
{
identity = null;
return false;
}
var identities = (IEnumerable<IIdentity>)untypedIdentities;
identity = identities.Where(item => item.AuthenticationType == "X509").FirstOrDefault();
var claimSet = (X509CertificateClaimSet)evaluationContext.ClaimSets[0];
var certificate = claimSet.X509Certificate;
}
あなたはそれが任意のページに接続するためにSSLおよびクライアント証明書を要求するように、別のオプションは、IISサーバー上のセットアップSSLにある
<behavior name="CertificateSecurityServiceBehavior">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="false" />
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceAuthorization principalPermissionMode="Custom">
<authorizationPolicies>
<add policyType="CertificateAuthorizationPolicy, MyAssembly.Security" />
</authorizationPolicies>
</serviceAuthorization>
<dataContractSerializer maxItemsInObjectGraph="2147483647" />
</behavior>
承認ポリシーを使用するサービスを伝えます。
+0
非常に興味深い..私たちはすでにVeriSign証明書を購入してインストールしました。これはhttpの代わりにhttpsを使用するためです。 IOperationBehaviorでは、webHttpBindingで使用できますか?コードスニペットを教えてください。ありがとう。 – Ilan
+0
実装例のリンクを追加しました – Mharlin
+0
素晴らしい記事、ありがとうございます。しかし、Microsoftメンバーシップ/ロールプロバイダを使用してWebメソッドへのアクセスを許可/禁止するために提案したIOperationBehaviorの使用方法はまだ分かりません。 – Ilan
関連する問題
- 1. WCFサービスセキュリティの提案
- 2. RESTful WCFサービス
- 3. WCFサービス、RESTfulな
- 4. .NET Webサービスセキュリティ
- 5. RESTful WCFスターターキットの期間
- 6. WCF RESTfulサービスのAnsyncスレッド
- 7. もパフォーマンステスト.NET RESTfulなWCFサービス
- 8. RESTful WCFサービス用のプロキシ
- 9. WebサービスセキュリティのASP.NETセッションキー?
- 10. プリミティブ型をWCF RESTfulサービスに渡す
- 11. WCFをRESTfulとして公開する
- 12. WCF Json/RESTfulサービスクライアントプロキシを作成する
- 13. どのようにRESTfulなWCFサービス
- 14. RESTfulなWCF WebサービスXML戻る標準
- 15. RESTfulなWCFの問題(のC#、.NET 4)
- 16. IISでRESTful WCFをホストする
- 17. RESTful WCFサービス:ユーザー確認の返信
- 18. RESTfulサービス内のWCFデュプレックスサービスの使用
- 19. jQueryフロントエンドを使用したREST Webサービスセキュリティ
- 20. 標準的なWCFサービスよりもRESTfulなWCFサービス
- 21. WCFは、常に私はRESTfulなWCFサービスを持っている
- 22. インターネット経由の仲介Kerberos Webサービスセキュリティ
- 23. 通常のWCFサービスよりもRESTful WCFサービスの利点は何ですか
- 24. RESTfulサービスのチュートリアル
- 25. RESTful WCFサービスへのPOST要求の問題
- 26. RESTful WCFサービスの添付ファイルとして画像をアップロードする
- 27. メソッド名を持つRESTful WCF wrapping json応答
- 28. .NET 3.5のIIS 7.5でのRESTful WCFサービスでのエラー処理
- 29. WCF RESTful Webサービスからクッキーを読み取る
- 30. WCFを使用してRESTful JSON APIを使用する
@imchona SOAP - シンプルオブジェクトアクセスプロトコル – Ilan
RESTサービスの実装方法を知るために構成ファイルの一部を投稿できますか? Restful API経由か、webHttpBindingで定義されたエンドポイントを使用していますか? – Rajesh