Identità e controllo di accesso in Web API vs WCF

Se hai bisogno di WS- * usa WCF, non lo otterrai in Web API. Questo è principalmente quando hai bisogno di interoperabilità con altri sistemi che lo utilizzano, altrimenti personalmente lo eviterò come una piaga.

L'API Web ASP.NET supporta la sicurezza federata tramite OAuth e OAuth 2.0, che è più leggera e molto più semplice da comprendere, implementare e supportare. Ci sono altre opzioni come Hawk, ecc. Ma in ogni caso, se posso scegliere, sceglierò OAuth 2.0

Dominick Baier ha già un'implementazione che credo diventerà la sicurezza standard. Puoi trovarlo qui link

In breve: WCF ha troppi costi generali per i semplici servizi RESTful. D'altra parte, l'API Web è stata progettata specificamente per i servizi RESTful con controllo su richiesta / risposta Http.

I vantaggi di avere le API Web che posso dire direttamente sono:

1. Mi piace il controllo sulla richiesta / risposta http
2. È facile da seguire (sfruttando i pattern MVC), con più strumenti verrà

Sono d'accordo con Dave Ward su questo . Controlla il suo blog per ulteriori informazioni.

I’ve long held out against pressure to move from ASMX to WCF in WebForms projects, because accepting WCF’s complexity primarily only rewarded me with less flexible JSON serialization. By contrast, I’ve begun converting some of my projects from ASMX to Web API, and have been pleased with how easily Web API replaces ASMX.

I believe Microsoft has finally found a good balance between ASMX’s simplicity and WCF’s power with Web API.

Riferimenti su post correlati:

• WCF API Web: controllo dell'accesso basato sui ruoli con autenticazione di base
• L'API Web WCF RESTful è non consentito da Access-Control-Allow-Origin
• Identità basata sui reclami & Guida al controllo di accesso
• Web API o WCF - Un confronto architettonico