IIS7'de barındırılan bir WCF istemcisi ve IIS7'de barındırılan bir WCF hizmetim var. Müşteri kesinlikle http/javascript ve bu şekilde tutmak istiyorum..NET kitaplıkları olmadan Windows Kimlik Doğrulaması'nı kullanarak bir WCF REST hizmeti kullanabilir miyim?
İstemci web sayfasına göz attığımda, sayfa korumalı olduğundan (ve https ile sunulduğu için) Windows Kimlik Doğrulama kimlik bilgileri istenir. Kimlik doğrulaması yapıldıktan sonra, AJAX hizmetimi (istemciden) işlenmiyor çünkü hizmetin kendisini doğrulamak için hiçbir zaman bir fırsat vermedim.
Active Directory kimlik bilgilerini kullanarak hizmete erişimi korumak istiyor ancak .NET kitaplıklarını kullanmadan güvenliği uygulamak için en iyi yol hangisidir?
Hizmet tarafından döndürülen yanıt "401 (Yetkisiz)" dir. Hizmetin https ile de sunulduğunu unutmayın.
Bunun, özel kod aracılığıyla NTLM kimlik doğrulamasını yönetmeye çalışan birine yardımcı olacağına ve yorum için minnettar olacağına eminim, ancak gerçekten de kimlik doğrulaması yapmamı sağlayacak bir çözüm arıyorum. Özel bir kütüphane oluşturmadan istemci/web servisine kullanıcı. Bu, OAuth gibi bir üçüncü taraf kimlik doğrulama sistemine geçme anlamına gelse bile. Varolan dizinden yararlanmak ve kullanıcı adı/parola kutu veya formunun yanı sıra sertifika veya form kimlik doğrulaması veya son kullanıcıya şeffaf bir şey kullanarak kullanıcıyı bu dizine bağlamak istiyorum. –
Cidden özür dilerim Chad. Orijinal bir cevap yazdığımda, sigaraya ne yaptığımı bilmiyorum, çünkü bu bir android özel kullanım çantası. Sorunuzu yanlış yorumladım:/Cevabı, söylediklerinizi nasıl yapacağınızı anlatan bir bağlantı ile güncelledim. Umarım bu, sorunuzu şu anda yanıtlar: D –