随笔分类 -  WCF

摘要：REST 表述性状态转移（Representational State Transfer,REST），不是一种标准，而是一种软件架构风格。 基于REST的服务与基于SOAP的服务相比，性能、效率和易用性上都更高，而SOAP协议非常的复杂和不透明。REST受到越来越多的Web服务供应商欢迎。目前大部分供应商，如yahoo、google、Amazon等都提供REST风格的服务。 REST的主要原则是：1.网络上的所有事物都可被抽象为资源；2.每个资源都有一个唯一的资源标识符URI；3.使用标准方法操作资源；4.所有的操作都是无状态的；5.通过缓存来提高性能。REST是基于Http协议的，任何对资源 阅读全文

摘要：WSFederationHttpBinding支持 WS-Federation 协议的绑定。 WS-Federation 规范定义了一个模型和消息集合，用于在不同信任领域间代理信任并联合身份和身份验证信息。协议被BEA、IBM、Microsoft、RSA Security 和 VeriSign厂商支持。 WS-Federation 依赖另外一组协议：WS-Trust, WS-Policy,WS-Authorization。WCF契约Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHi 阅读全文

摘要：Client端 只要按约定的方式访问发布的WCF服务，并提供相应的用户信息，就可以获得IP/STS颁发的令牌。 可以直接添加对STS服务的引用，按普通的WCF访问来处理，但因为利用Geneva框架实现的STS的服务契约是比较底层，消息契约是采用通信单元Message类，就需要客户端进行进一步处理，才能得到安全令牌的实体。 下面是服务契约，按WS-Trust标准约定的语法，方法参数中封装了RST,返回值中封装了RSTS。可以在这里对底层消息直接处理。IContract Geneva框架也提供了访问STS的客户端类WSTrustClient，对基础的WCF进行了封装。 我这里利用框架现成的客户端类 阅读全文

摘要：WS-Trust 安全令牌服务 (STS) 是基于 WS-Trust协议构建、签署和颁发安全令牌的服务组件，可处理不同类型凭据的身份验证。 WS-Trust是WS-*规范族中的一员，也是OASIS其中的一项标准，专门处理有关安全tokens的发布，更新和验证，确保各方参与者的互操作处在一个可信任的安全数据交换环境中。 从较高层次看，WS-Trust使用四种服务操作来描述一个约定：颁发、验证、续订和取消。客户端分别调用这些操作来请求安全令牌、验证安全令牌、续订已过期的安全令牌以及取消不应再继续使用的安全令牌。WS-Trust规范定义了每个操作的语法： 请求安全性令牌时：使用 WS-Trust 规 阅读全文