Wcf 如何使用ACS保护Azure WebRole svc服务

我正在努力使用WIF和ACS保护Azure中托管的IIS托管svc WCF服务

我在这里找到了很多方法：

我特别感兴趣的是那些描述如何创建安全的WCF服务和使用证书或用户名/密码进行身份验证的内容

现在ACS的定义部分已经非常清楚了。但当涉及到保障服务本身时，我很挣扎。我正在使用WebRole和SVC文件来公开服务，操作指南中的配置是通过代码完成的，我想它在azure WebRole中也不起作用

---

任何关于如何使此组合工作的帮助都将不胜感激

只是一个小小的澄清：如果你依赖于ACS，那么认证（以任何形式：证书/用户名/密码等）将发生在ACS中，而不是你的应用程序中。您的WCF服务只需要ACS发布的令牌，并且基本上不知道所使用的身份验证类型

此外，实际实现取决于您是创建SOAP服务还是创建REST服务。通常涉及不同的令牌格式和协议（例如SAML与SWT等）

除了你提到的操作方法外，还可以看一看中的样品。特别是：

---

希望它有帮助

很可能您需要使用HttpModule来保护您的服务。本模块的主要职责是读取授权标头并创建声明

还要确保web.config中的标记应包含

您可以从下面的示例中获得HttpModule的代码

请看ProtectedResourceModule.cs

---

Joy

如果您正在使用REST，另一个很好的示例是：-这演示了如何通过SWT将OAuth 2.0用于WCF服务。似乎很难找到使用ACS的SOAP WCF服务的完整示例