我在Web上发现了很多关于将ASP.NET成员资格提供程序与wsHttpBindings一起使用的资料,但是我没有看到任何关于将它与webHttpBindings一起使用的参考资料.
我正在寻找一个可以在两种情况下工作的系统:
>用户登录到asp.net网站,该网站正在调用该服务.
>用户通过REST直接访问服务.
这是否可以使用内置框架(即仅通过配置)?如果是,我该如何配置服务?用户如何将凭据传递给REST服务?
解决方法
我发现的最好的来源是:
http://www.leastprivilege.com/FinallyUsernamesOverTransportAuthenticationInWCF.aspx
该网站还有大量关于设置HTTP模块以处理基本身份验证的其他信息(我猜你将使用它,因为它是一种标准).
HTTP模块身份验证方法位于Codeplex上,带有示例代码,其中包含所有内容:http://www.codeplex.com/CustomBasicAuth