Nous avons beaucoup d'applications Web qui sont sécurisées en utilisant WIF et l'authentification de base de données personnalisée, actuellement nous sommes en train de construire une API publique RESTful. Ma question est de savoir si nous pouvons utiliser l'implémentation WIF existante pour authentifier ces nouvelles réceptions de service RESTFul?WIF et REST est-il un bon ajustement?
Merci!
Vous pouvez jeter un oeil à ces deux postes de blog concernant l'utilisation de WIF pour obtenir un point final OData (qui est REST sur les stéroïdes):
Je serai Dans le processus d'intégration de WIF avec les points de terminaison classic-REST et OData sous peu, si vous avez des retours, cela m'intéresse.
Vincent-Philippe
services REST utilisent généralement différents formats de jeton à partir de ceux supportés par WIF hors de la boîte (par exemple SWT vs SAML). Vous pouvez étendre WIF pour qu'il comprenne le format de jeton approprié. Il y a beaucoup d'exemples qui montrent comment faire cela. Voir ici pour un exemple: http://zamd.net/2011/02/08/using-simple-web-token-swt-with-wif/