如何保护托管在Azure中的从Monotouch调用的WCF服务？

Question

我有一个单点触控应用程序，它当前使用ssl和基本身份验证在IIS中调用托管的WCF服务。我需要将此wcf服务移动到Azure，并且对最佳安全实践感到困惑。我已经阅读了使用ACS，但我找不到任何使用单点触控设置的例子，也不确定它是否有效。有没有人有在azure中安全地从monotouch调用WCF服务的例子或建议？

谢谢，本

Answer 1

我不熟悉MonoTouch。但就服务端而言，您可以继续使用SSL和基本身份验证。注默认情况下，IIS基本身份验证需要Windows凭据。因为它在本地工作，所以我认为您已经实现了一个自定义的基本身份验证模块。另一个需要注意的方面是，它需要额外的步骤才能在Windows Azure中支持SSL。你可以参考http://msdn.microsoft.com/en-us/gg271302上的教程。如果您希望支持基于声明的授权，则通常使用ACS。

诚挚的问候,

徐明。