시나리오부터 시작하겠습니다. 나는 가능한 한 상호 운용 가능한만큼 WCF 서비스를 만들었습니다. 즉, 세 개의 끝점이 있습니다. 하나는 wsHttpBinding (SOAP)을 사용하고 나중에 인증서를 설정할 때 전송 보안을 사용하고 두 개의 webHttpBindings, 하나는 JSON을 다른 XML 메시지에서 Transport 보안을 추가하고 싶습니다.상호 운용 가능한 (SOAP, REST) WCF 서비스에 대한 보안 및 인증 디자인 개념
이제 이러한 끝점은 선택해야하는 인증 시스템을 파악해야하는 문자열을 허용하고 반환하는 간단한 샘플 메서드에서 작동합니다.
주요 클라이언트 응용 프로그램은 ASP.NET MVC 응용 프로그램입니다. 여기서는 ASP.NET 멤버십 공급자를 사용하여 클라이언트 응용 프로그램 내에서 인증하고 권한을 부여하고 WCF 요청에 대해 이러한 자격 증명을 사용하게되어 기쁩니다. 그럴 수는 있었지만 지금은 다른 시스템 공급 업체가 (적어도 현재는) 안드로이드와 iOS 모바일 장치가 될 수있는 디자인으로 자리 잡고 있습니다. 좋은 점은 우리가 REST 엔드 포인트를 통해 정상적으로 처리하고 처리하고자하는 데이터에 대해 사용할 REST 엔드 포인트가 있다는 것입니다. REST 엔드 포인트에 대한 인증은 어떻게됩니까? ASP.NET 멤버십 공급자를 내 WCF에 사용하지 않고 요청을 자동으로 처리 할 수 있습니까?
내 첫 번째 질문은 지금 무엇인가 어떻게 결합 할 수 있습니까? 누가 그와 같은 시나리오를 구현했는지 모범 사례가있는 사람은 누구입니까? 맞춤 인증 시스템을 사용해야합니까? 내에서 회원 API를 사용하고 데이터베이스에 대한 모든 호출을 인증해야합니까? REST에는없는 많은 질문이 있습니다 ... 자격 증명이 모든 메시지 헤더 요청에 있습니까?
또 다른 한 가지는 두 가지 다른 서비스 (하나는 MVC 애플리케이션 용이고 나머지 두 개는 REST XML 용, 데이터베이스 요청마다 데이터베이스 인증 용 JSON)를 만드는 것입니다.하지만 이것은 내가 생각할 수있는 악몽 일 수 있습니다.
아이디어가 있으시면 어떤 제안이나 생각을 환영합니다!
감사합니다.