Custom token e policy in WCF
Ho rilevato che anche nella versione definitiva di WCF non è possibile avere la
generazione automatica delle policy per i custom token creati. Accadeva anche nelle beta, ma speravo che poi qualcuno di buona volontà in quel di Redmond, fornisse una soluzione al problema. Invece anche nella RTM è rimasto tale.
Questo significa di fatto non poter pubblicare il WSDL autogenerato di un servizio
che utilizzi un token custom, come ad esempio uno UsernameSecurityToken con delle
informazioni aggiuntive (i tipici environment, site, ecc.).
Sono d'accordissimo con chi può farmi presente che il WSDL dovremmo crearlo noi e non
farcelo creare (nemmeno da WCF!), infatti sono il primo a predicarlo, ma è altrettanto
vero che il WSDL possiamo generarlo noi (approccio contract-first) e poi da questo
creare il contratto (ServiceContract) e farci poi creare (questa sì) la policy da WCF
in funzione della configurazione di servizi infrastrutturali che scegliamo.
Comunque, tornando al problema del WSDL e dell'emissione delle policy, per aggirarlo
dovremmo implementare dei nostri SecurityBindingElement supportando l'interfaccia
IPolicyExportExtension e poi definire noi quella parte di policy.
Quale periodo migliore del Natale :-) per dedicare una giornata a questo tipo di
estensioni e personalizzazioni dell'ambiente di WCF? :-)
Rimando quindi al periodo Natalizio la soluzione del problema e un post che dia qualche
indicazione su come aggirare l'inconveniente, intanto teniamo però tutti presente che
eventuali custom token inibiscono la possibilità di gerare dinamicamente le policy. In questo periodo siamo infatti tutti troppo impegnati a chiudere gli ultimi progetti operativi e ad organizzare DevCon 2007.