Notre système utilise des rôles personnalisés et un système d'authentification pour authentifier les utilisateurs.Authentification PrinciplePermission personnalisée
Je m'intéresse maintenant à la validation/sécurité côté service. Je veux implémenter notre Authentification personnalisée, Autorisation sur le wcf aussi.
J'ai fait quelques recherches, il semble que je pourrais utiliser l'attribut PrinciplePermission sur les contrats pour autoriser/refuser l'accès. La valeur par défaut appelle simplement la méthode IsInRole sur IPrinciple et IsAuthenticated sur IIdentity.
J'ai donc 2 questions:
- Comment ne mettre en œuvre mon propre principe personnalisé qui dispose de données supplémentaires/méthodes?
- Comment ajouter des vérifications supplémentaires aux PrinciplePermissions? par exemple (IsExternal qui va vérifier si elles accèdent au service de l'intranet ou Internet [un mécanisme pour surveiller ce déjà])
Merci