logo标签列表

如何使用AWS身份验证来保护我的WCF服务

c#wcfauthenticationamazon-web-servicesauthorization
7

我可以使用AWS认证来保护我的WCF服务吗?我正在通过Google搜索和找到一些关于调用已经使用AWS认证进行了安全保护的服务的文章来尝试解决这个问题。但是没有一篇文章是关于如何使用AWS来保护WCF服务的。难道没有这个选项吗?如果我对AWS认证和签名的理解有误,请指出并给我提供一篇入门级文章。

为了教授如何(不)搜索此类问题,我们应该发布那些成功(未成功)的搜索以寻找答案来解决你的问题!! - Rafareino
你是在谈论WCF SOAP服务还是WCF REST服务? - MvdD
1个回答
1
我会假设你的意图是创建一个使用HMAC身份验证方案的WCF REST服务,就像Amazon S3所使用的那样。
实现这一点的方法是创建自己的WebServiceHost并覆盖ApplyConfiguration方法。在这个方法中,你设置一个新的ServiceAuthorizationManager
this.Authorization.ServiceAuthorizationManager = new MyServiceAuthorizationManager();

MyServiceAuthorizationManager类从WCF的ServiceAuthorizationManager派生并覆盖{{link1:CheckAccessCore}}方法。
class MyServiceAuthorizationManager : ServiceAuthorizationManager
{
    protected override bool CheckAccessCore(OperationContext operationContext)
    {
        // check the validity of the HMAC
        // return true if valid, false otherwise;
        return IsValidHMAC(WebOperationContext.Current);
    }
}

有关算法实现的更多详细信息,请参见此答案

正是我想要的,很抱歉我的悬赏已经过期了,让我重新开一个悬赏并尝试授予您悬赏积分。 - Esen
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接