我有一个托管在 IIS7 中的 WCF 客户端和一个托管在 IIS7 中的 WCF 服务。客户端严格是 http/javascript,我希望保持这种状态。
当我浏览到客户端网页时,系统提示我输入 Windows 身份验证凭据,因为该页面受到保护(并通过 https 提供)。一旦我通过身份验证,我对服务的 AJAX 调用(来自客户端)就不会被处理,因为我从来没有机会对服务本身进行身份验证。
如果我想使用 Active Directory 凭据保护对服务的访问但不使用 .NET 库,那么实现安全性的最佳方法是什么?
服务返回的具体响应是“401(未授权)”。请注意,该服务还通过 https 提供。
最佳答案
编辑:
更新
这里有一个安全模式,如下所述:
以下适用于 Android
我相信这是可能的。虽然,如果不编写 NTML 身份验证的自定义实现,您将需要使用 Java 第三方库。
我确实成功了 http://jcifs.samba.org/在安卓上运行。不幸的是,随着我们转向不同的身份验证方法,我没有源代码可以分享了。
我通过以下链接找到了该项目:http://danhounshell.com/blog/android-using-ntlm-authentication-with-httpclient/
还有另一个用于 AD 集成的 NTML 项目可能会有所帮助(我没有经验):
http://www.ioplex.com/jespa.html
第一个
关于.net - 我可以在没有 .NET 库的情况下使用 Windows 身份验证使用 WCF REST 服务吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6032486/