J'ai essayé de trouver des ressources et des directives pour implémenter l'authentification et l'autorisation dans les architectures multicouches (C#), mais je n'ai trouvé aucune «meilleure pratique» ou modèle à utiliser . Et j'ai pensé, qu'il doit y avoir des modèles pour cela, car c'est un domaine assez important?Livres/ressources sur l'authentification et l'autorisation dans les applications en couches
L'application que nous développons, est traditionnellement en couches, ayant
- couche de données (Entity Framework 4)
- dépôts
- couche de domaine
- couche de service (peut être WCF, avec objets de transfert de données)
- plusieurs clients consommant le service WCF (ASP.NET [MVC], Silverlight, WPF) et les clients accédant directement à une couche de service (pas de WCF)
Y at-il des livres/articles/blogs qui creusent profondément dans ce domaine? Principalement sur l'autorisation comme la gestion de plusieurs rôles et attributs attachés aux utilisateurs).
Il ne doit pas être spécifique au .NET Framework, mais il serait préférable.
MISE À JOUR: J'ai eu quelques bons liens déjà, mais je suis à la recherche d'autres exemples de mise en œuvre et des articles. Peut-être une solution où quelque chose comme ce qui précède est mis en œuvre?
Merci. Lecture intéressante, mais je recherche des ressources plus spécifiques à l'implémentation (dans les couches). –