自定义凭据和凭据验证

Windows Communication Foundation (WCF) 中的安全性基于服务与客户端之间的凭据交换。大多数安全方案均可使用常见的凭据类型来实现，如 Windows (Kerberos)、用户名和密码以及证书。而本节中的主题针对需要使用新类型的凭据的情况说明如何处理和验证这些新类型。

本节内容

• 如何：创建使用自定义证书验证程序的服务
  介绍如何通过从 X509CertificateValidator 类继承来自定义 WCF 验证。

• 演练：创建自定义客户端和服务凭据
  演示如何扩展 ClientCredentials 和 ServiceCredentials 类以容纳新的凭据类型。这是介绍如何创建自定义凭据类型的系列主题中的第一个主题。

• 如何：创建自定义安全令牌提供程序
  说明如何创建安全令牌提供程序来处理新的凭据类型并返回凭据的新令牌。这是该系列主题中的第二个主题。

• 如何：创建自定义安全令牌身份验证器
  说明如何创建自定义身份验证器来验证新的凭据类型。这是该系列主题中的第三个主题。

参考

System.ServiceModel.Security

System.IdentityModel.Claims

System.IdentityModel.Policy

System.IdentityModel.Tokens

System.IdentityModel.Selectors

X509CertificateValidator

ClientCredentials

ServiceCredentials

相关章节

身份验证

联合令牌与颁发的令牌

授权

另请参见

其他资源

Windows Communication Foundation 安全性

生成日期：2011-02-23