REST已經(jīng)成為現(xiàn)代架構(gòu)中十分重要的部分。根據(jù)InfoQ報道，近日.NET服務(wù)項目組公布了未來.NET服務(wù)提供計劃的詳情，其中在RESTful服務(wù)方面下了不少功夫。這是Azure服務(wù)平臺的一部分。.NET服務(wù)包含用于創(chuàng)建應(yīng)用程序和服務(wù)之間安全鏈接的訪問控制，還有一個跨網(wǎng)絡(luò)和組織界限的通信服務(wù)總線。

從該博文可知，對于.NET服務(wù)的RESTful訪問在Web開發(fā)人員和企業(yè)級開發(fā)人員中都逐漸普及。文中還指出了一些已有的身份識別解決方案的缺陷，尤其在訪問控制方面。

今天，REST Web服務(wù)的開發(fā)人員缺乏一個簡單易懂的方式來保證他們的服務(wù)安全。......開發(fā)人員缺乏針對身份管理和訪問控制的連貫和通用模式，即一種與REST兼容的方式。當開發(fā)人員在企業(yè)中轉(zhuǎn)移到REST方向的時候，對于強大安全性的需要就會隨之增加。他們需要解決的是，企業(yè)客戶的安全意識要求越系統(tǒng)，企業(yè)目前的解決方案的身份管理越加復(fù)雜。他們需要一種與REST良好集成的簡單方式來滿足這些需求。

關(guān)鍵是要面向企業(yè)開發(fā)者重新調(diào)整方向。文中總結(jié)了一些重要的解決方案，它們可在即將發(fā)布的正式版中吸引更多開發(fā)者眼球。

.NET訪問控制服務(wù)提供一種簡單的方式來控制對Web應(yīng)用程序和服務(wù)的訪問，并與基于標準的身份提供程序集成，涵蓋企業(yè)目錄和Web身份識別系統(tǒng)，比如Windows Live ID。授權(quán)決定可以從應(yīng)用程序分離并放進一套陳述性規(guī)則當中，即可把輸入的安全聲明轉(zhuǎn)化為應(yīng)用程序可識別的聲明。

以下一些重要的解決方案可以作為訪問控制服務(wù)商業(yè)發(fā)布的一部分：

1. 兩個令牌互換端點：一個是帶對稱鑰匙的REST，另一個是帶SAML擴展的REST
2. 聲明轉(zhuǎn)換引擎：用預(yù)定義的規(guī)則把輸入的聲明轉(zhuǎn)換成輸出聲明
3. 安全令牌服務(wù)：使用REST令牌把聲明打包和轉(zhuǎn)換

該份公告也承諾未來發(fā)布的版本會支持WS-*端點，包括Web單點登錄，以提供全部功能。

具體來說，這表示當我們關(guān)注實現(xiàn)REST Web服務(wù)授權(quán)的底層框架的同時目前的WS-*集成功能暫時還不可用。一旦該底層框架就緒，我們即可使用.NET服務(wù)的下一代版本功能，比如：Web單點登錄和富WS-*支持。在未來的正式版中，我們會恢復(fù)WS-*協(xié)議、Web單點登錄完整支持，并跨REST/SOAP的支持.NET訪問控制服務(wù)。

Kieth Brown在公告中對兩者進行了比較。

誰要在RTM中通過WS-*和被動聯(lián)合識別來調(diào)用ACS(訪問控制服務(wù))都應(yīng)三思而行。

有趣的是草根階層對于云服務(wù)的采納迫使云服務(wù)提供商，包括微軟在內(nèi)，重新思考他們的服務(wù)策略。我們看到谷歌過去曾批評他們的WS-*搜索API。這會使得來自大眾平臺和掌握各種技術(shù)的人員了解和使用RESTful服務(wù)的工作量有所減少嗎？抑或這就是RESTful服務(wù)提供和WS-*不一樣的可伸縮性功能呢？

【編輯推薦】

1. 探秘Model-View-ViewModel設(shè)計模式
2. Novell發(fā)布第一個商業(yè)Mono產(chǎn)品MonoTouch
3. 淺析提高.NET垃圾回收性能的幾種方法
4. 講解Nhibernate與代碼生成
5. NHibernate2.1新特性之Tuplizers