WCF - 第三方应用程序身份验证

Question

我目前正在开发一个 iPhone 应用程序。此应用程序回调通过我的 ASP.NET Web 应用程序公开的 WCF 服务。目前，我的 WCF 操作如下所示：

[OperationContract]
[WebInvoke(Method = "POST")]
public string SubmitMessage(string message, int priority)
{
  try
  {
    // Process message
    // Return success code | message
  }
  catch (Exception)
  {
    // Return error code | message
  }
}

我的 Web 应用程序正在使用 ASP.NET 表单身份验证。我的挑战是，我只希望经过身份验证的用户能够从他们的 iPhone 调用此操作。我知道 iPhone SDK 已经支持 XML。但是，我不确定如何锁定我的 WCF 操作，以便只有经过身份验证的用户才能访问它。

如何使我的 WCF 操作仅可供来自第三方应用程序的经过身份验证的用户访问？

谢谢

Answer 1

这必须在传输的两端完成，即服务器（WCF 站点）和客户端（iPhone）。

• 如果您使用的是 SOAP 端点，那么您应该寻找 Objective-C SOAP 客户端库。这样，您所要做的就是根据您的需要设置最佳安全选项，并且您的服务器端代码将与目前几乎相同。

• 如果您要公开为 RESTful 端点，我建议您寻找 OpenID(&OAuth) 方法。这里也有 .NET 和 Objective-C 库可用。我相信这个解决方案在双方都需要更多的编码。