我在C#中创建了一个没有任何身份验证的Web服务REST Web服务.现在,我正在考虑向Web服务添加身份验证. Web服务公开了6种方法(都是GET),在这6种方法中,我想限制2种方法对“Admin”组成员的访问.目前,我的Web服务托管在ConsoleHost上.此服务的使用者将位于同一域(通常是另一个应用程序),因此,如果我能够将客户端的域/用户名( Windows凭据)传递给Web服务.我可以检查webservice以查找该用户是否属于“Admin”组.

我的问题是如何将客户端的登录凭据传递给服务.我想,我可以使用身份验证标头,但我没有找到一个很好的资源来了解REST Webservices中身份验证标头的使用情况.有没有其他方法来验证Web服务使用者？

托管Web服务后,我可以在浏览器中键入服务的URL(与任何其他网页一样)并访问资源.在这种情况下,身份验证如何工作？