验证WCF其余Web服务
我有一个创建的Web服务REST Web服务在C#中没有任何身份验证。 现在,我正在考虑向web服务添加身份验证。 webservice公开了6种方法(全部都是GET),在这6种方法中,我想限制2个方法对“Admin”组成员的访问。 目前,我的webservice托管在一个ConsoleHost上。 此服务的使用者将位于同一个域中(通常是另一个应用程序),所以如果我能够将客户端的域/用户名(Windows Credentials)传递给Web服务。 我可以检查web服务,以查找该用户是否属于“管理员”组的一部分。
我的问题是如何将客户端的登录凭据传递给服务。 我想,我可以使用身份验证头,但是我没有找到一个很好的资源来了解REST Web服务中使用身份验证头的情况。 是否有任何其他方式来验证Web服务消费者?
一旦Web服务被托管,我可以在浏览器中输入服务的URL(像任何其他网页)并访问资源。 在这种情况下认证如何工作?
也许这个指南会帮助你?
http://msdn.microsoft.com/en-us/library/dd203052.aspx
特别是关于“实施认证和授权”
链接地址: http://www.djcxy.com/p/49897.html