是否有一种干净的方式来公开需要基本身份验证的WCF REST服务,但我们自己处理用户名/密码的实际验证?看来,当您在配置中告诉WCF要使用基本身份验证时,它会强制您在IIS中启用基本身份验证,而IIS只能对窗口帐户执行基本身份验证.
我们发现的唯一黑客是骗取WCF并告诉它服务没有安全性,然后使用通用的IHttpModule(它有一个专有的配置文件来指示哪些URL具有哪个身份验证/授权)在WCF堆栈之外进行身份验证要求).
似乎应该有更好的方法.有人吗?
WCF REST Contrib库启用此功能:
http://github.com/mikeobrien/WcfRestContrib
它还允许您保护个人操作.
京公网安备 11010802040832号 | 京ICP备19059560号-6 