Tenho a impressão de já ter visto esta sessão em algum lugar. Sem muito de novo, foi mais um “refresh” de WCF. Em termos de segurança, requisitos que o WCF cumpre são coisas como:
- Saber quem invoca um serviço
- Controlar acesso a serviços
- Garantir integridade das mensagens
- Garantir confidencialidade do conteúdo das mensagens
- Agir em nome de quem invoca um serviço
Ainda em termos de segurança, apresentou conceitos importantes como Credenciais, Claims, e Security Model, e mecanismos de segurança como Segurança no Transporte, Segurança ao nível da Mensagem, e Segurança com Federação (incluindo aqui a utilização de um STS). E se o WCF não fizer o que pretendemos? “extensibility in WCF can be complex, but it is completely possible”.
Passando à componente de reliability, falou de questões como problemas de comunicação (ex: perda de pacotes), ou de processamento (como idempotência). Prosseguiu com a questão da transaccionalidade, tanto em termos de tx atómicas como de longa duração, e compensação (acção manual para reverter uma transacção que fez commit). Passou ainda por queues (inc. a dead letter queue) e poison messages e a sua detecção.
A terminar, a parte mais interessante, que faz sempre uma boa demo, tem a ver com reliable sessions, bastando sinalizar o cliente e o servidor com as configurações adequadas. A demo incluía um “cubo mágico” e a face do Don Box, com um intermediário que introduzia perdas nas invocações. Já deve ter sido feita 100x, mas tem sempre interesse.
Agora que o WCF já está em RTM, já não há desculpa para continuar a usar ASMX. E até meados de Dezembro, vem a Service Factory para WCF (que neste momento existe para ASMX apenas).