Estoy buscando escribir un archivo de configuración que permita servicios RESTful en WCF, pero todavía quiero la capacidad de 'aprovechar' el proveedor de membresía para el nombre de usuario/autenticación de contraseña.Cómo configurar servicios RESTful seguros con WCF usando nombre de usuario/contraseña + SSL
Lo que sigue es parte de mi configuración actual utilizando basicHttp binding o wsHttp w/out WS Security, ¿cómo cambiará esto con los servicios basados en REST?
<bindings>
<wsHttpBinding>
<binding name="wsHttp">
<security mode="TransportWithMessageCredential">
<transport/>
<message clientCredentialType="UserName" negotiateServiceCredential="false" establishSecurityContext="false"/>
</security>
</binding>
</wsHttpBinding>
<basicHttpBinding>
<binding name="basicHttp">
<security mode="TransportWithMessageCredential">
<transport/>
<message clientCredentialType="UserName"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="NorthwindBehavior">
<serviceMetadata httpGetEnabled="true"/>
<serviceAuthorization principalPermissionMode="UseAspNetRoles"/>
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="MembershipProvider"/>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
Creo que esta es una pregunta relevante, y me gustaría ver más respuestas sobre este tema, ya que actualmente estoy buscando lo mismo. REST es una elección de estilo y diseño, y no debería ser capaz de hacer frente a la autenticación. – GONeale