我在 C# 中创建了一个 web 服务 REST Web 服务,没有任何身份验证。现在,我正在研究向网络服务添加身份验证。 Web 服务公开了 6 种方法(都是 GET),在这 6 种方法中,我想将 2 种方法的访问限制为“管理员”组的成员。目前,我的网络服务托管在 ConsoleHost 上。该服务的使用者将在同一域(通常是另一个应用程序)中,因此如果我能够将客户端的域/用户名(Windows 凭据)传递给 Web 服务。我可以检查网络服务以查找该用户是否属于“管理员”组。
我的问题是如何将客户端的登录凭据传递给服务。我想,我可以使用身份验证 header ,但我没有找到一个很好的资源来了解 REST Web 服务中身份验证 header 的用法。是否有任何其他方法来验证网络服务消费者?
托管 Web 服务后,我可以在浏览器中输入服务的 URL(就像任何其他网页一样)并访问资源。在那种情况下身份验证将如何工作?
最佳答案
关于c# - 验证 WCF Rest web 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4688449/