Наша система использует персонализированные роли и систему аутентификации для аутентификации пользователей.Custom PrinciplePermission Authentication
Теперь я изучаю валидацию/безопасность службы. Я хочу реализовать нашу пользовательскую аутентификацию, авторизацию на wcf.
Я провел некоторое расследование, похоже, что я могу использовать атрибут PrinciplePermission для контрактов, чтобы разрешить/запретить доступ. Значение по умолчанию просто вызывает метод IsInRole на IPrinciple и IsAuthenticated на IIdentity.
Так что у меня 2 вопроса:
- Как реализовать свой собственный принцип, который имеет дополнительные данные/методы?
- Как добавить проверки сложения к принципам? например (IsExternal, который будет проверять, если они получить доступ к сервису из внутренней сети или Интернет [есть механизм контроля за это уже])
Благодарность