sichere MY Restleistungen, die in MY Android und iPhone App verbraucht werden

Question

Die Restdienste werden nur von meinen Apps verbraucht (kann ich die Webdienste eine API nennen?). Die Benutzer melden sich mit ihrer E-Mail-Adresse und ihrem Passwort an. Sollte ich etwas komplizierter als WIF (a way to extend WIF to rest) implementieren, oder welche Sicherheitsmethode würden Sie empfehlen, da die Dienste nur in meiner App konsumiert werden?

Gibt es Azure-Dienste, die ich verwenden kann, um die Implementierung von SSL für meinen WCF-Restdienst zu vermeiden?

Answer 1

Nein, Sie benötigen WIF für REST überhaupt nicht.

Organisch für REST passen perfekt OAuth und OpenID. Mit der freigegebenen Version von WIF für On-Premise-Hosting gibt es kein OAuth. Es gibt einige Bibliotheken, die WIF mit OAuth für On-Premise integrieren, aber sie sind noch in der Betaversion.

Für Cloud-Hosting betrachten Azure Access Control Service.

In jedem Fall können Sie OAuth oder OpenID für Ihre vor Ort gehosteten Dienste verwenden. Betrachten Sie oauth.net und DotNetOpenAuth library