c# – 验证WCF Rest Web服务

前端之家收集整理的这篇文章主要介绍了c# – 验证WCF Rest Web服务前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在C#中创建了一个没有任何身份验证的Web服务REST Web服务.现在,我正在考虑向Web服务添加身份验证. Web服务公开了6种方法(都是GET),在这6种方法中,我想限制2种方法对“Admin”组成员的访问.目前,我的Web服务托管在ConsoleHost上.此服务的使用者将位于同一域(通常是另一个应用程序),因此,如果我能够将客户端的域/用户名( Windows凭据)传递给Web服务.我可以检查webservice以查找该用户是否属于“Admin”组.

我的问题是如何将客户端的登录凭据传递给服务.我想,我可以使用身份验证标头,但我没有找到一个很好的资源来了解REST Webservices中身份验证标头的使用情况.有没有其他方法来验证Web服务使用者?

托管Web服务后,我可以在浏览器中键入服务的URL(与任何其他网页一样)并访问资源.在这种情况下,身份验证如何工作?

解决方法

也许本指南对您有所帮助?

http://msdn.microsoft.com/en-us/library/dd203052.aspx

特别是关于“实现身份验证和授权”的部分

猜你在找的C#相关文章