REST已經成為現代架構中十分重要的部分。根據InfoQ報道，近日.NET服務項目組公布了未來.NET服務提供計劃的詳情，其中在RESTful服務方面下了不少功夫。這是Azure服務平臺的一部分。.NET服務包含用于創建應用程序和服務之間安全鏈接的訪問控制，還有一個跨網絡和組織界限的通信服務總線。

從該博文可知，對于.NET服務的RESTful訪問在Web開發人員和企業級開發人員中都逐漸普及。文中還指出了一些已有的身份識別解決方案的缺陷，尤其在訪問控制方面。

今天，REST Web服務的開發人員缺乏一個簡單易懂的方式來保證他們的服務安全。......開發人員缺乏針對身份管理和訪問控制的連貫和通用模式，即一種與REST兼容的方式。當開發人員在企業中轉移到REST方向的時候，對于強大安全性的需要就會隨之增加。他們需要解決的是，企業客戶的安全意識要求越系統，企業目前的解決方案的身份管理越加復雜。他們需要一種與REST良好集成的簡單方式來滿足這些需求。

關鍵是要面向企業開發者重新調整方向。文中總結了一些重要的解決方案，它們可在即將發布的正式版中吸引更多開發者眼球。

.NET訪問控制服務提供一種簡單的方式來控制對Web應用程序和服務的訪問，并與基于標準的身份提供程序集成，涵蓋企業目錄和Web身份識別系統，比如Windows Live ID。授權決定可以從應用程序分離并放進一套陳述性規則當中，即可把輸入的安全聲明轉化為應用程序可識別的聲明。

以下一些重要的解決方案可以作為訪問控制服務商業發布的一部分：

1. 兩個令牌互換端點：一個是帶對稱鑰匙的REST，另一個是帶SAML擴展的REST
2. 聲明轉換引擎：用預定義的規則把輸入的聲明轉換成輸出聲明
3. 安全令牌服務：使用REST令牌把聲明打包和轉換

該份公告也承諾未來發布的版本會支持WS-*端點，包括Web單點登錄，以提供全部功能。

具體來說，這表示當我們關注實現REST Web服務授權的底層框架的同時目前的WS-*集成功能暫時還不可用。一旦該底層框架就緒，我們即可使用.NET服務的下一代版本功能，比如：Web單點登錄和富WS-*支持。在未來的正式版中，我們會恢復WS-*協議、Web單點登錄完整支持，并跨REST/SOAP的支持.NET訪問控制服務。

Kieth Brown在公告中對兩者進行了比較。

誰要在RTM中通過WS-*和被動聯合識別來調用ACS(訪問控制服務)都應三思而行。

有趣的是草根階層對于云服務的采納迫使云服務提供商，包括微軟在內，重新思考他們的服務策略。我們看到谷歌過去曾批評他們的WS-*搜索API。這會使得來自大眾平臺和掌握各種技術的人員了解和使用RESTful服務的工作量有所減少嗎？抑或這就是RESTful服務提供和WS-*不一樣的可伸縮性功能呢？

【編輯推薦】

1. 探秘Model-View-ViewModel設計模式
2. Novell發布第一個商業Mono產品MonoTouch
3. 淺析提高.NET垃圾回收性能的幾種方法
4. 講解Nhibernate與代碼生成
5. NHibernate2.1新特性之Tuplizers