我创建了一个不带任何身份验证的C# REST Webservice。现在,我正在考虑向webservice添加身份验证。该webservice公开6种方法(所有方法都是GET),其中2种方法的访问我想要限制为“Admin”组的成员。当前,我的webservice托管在ConsoleHost上。该服务的使用者将位于同一域中(通常是另一个应用程序),因此如果我能够传递客户端的域/用户名(Windows凭据)到webservice中,我可以在webservice中检查该用户是否属于“Admin”组。
我的问题是如何将客户端的登录凭据传递给服务。我认为我可以使用身份验证标头,但我没有找到一个好的资源来学习REST Webservice中身份验证标头的用法。还有其他认证webservice使用者的方法吗?
一旦webservice被托管,我可以在浏览器中键入服务的url(像任何其他网页)并访问该资源。那么在这种情况下身份验证会如何工作?
我的问题是如何将客户端的登录凭据传递给服务。我认为我可以使用身份验证标头,但我没有找到一个好的资源来学习REST Webservice中身份验证标头的用法。还有其他认证webservice使用者的方法吗?
一旦webservice被托管,我可以在浏览器中键入服务的url(像任何其他网页)并访问该资源。那么在这种情况下身份验证会如何工作?