我正在使用ASP.NET应用程序中的HttpClient来调用基于WebAPI的REST服务。使用Kerberos使用Windows身份验证来保护REST服务和ASP.NET应用程序。我需要模拟用户,以便使用用户的凭据而不是服务帐户凭证来调用REST服务。由于HttpClient创建了一个用于进行异步调用的新任务,因此它不会继承用户的安全上下文。而是使用应用程序池的标识。
这已有详细记录here,并且更新Aspnet.config文件中的“legacyImpersonationPolicy”和“alwaysFlowImpersonationPolicy”标记的建议有效,但这是一个机器范围的更改,我想避免。< / p>
这个article表示可以设置每个应用程序池aspnet.config文件,这个文件更加理想,但它似乎不起作用。 有没有人能够让这个工作?
答案 0 :(得分:0)
您是否尝试在.NET Framework文件夹中的aspnet配置文件中执行此操作?我必须在那里设置它才能使它工作,出于某种原因,在某些情况下,即使你为特定的AppPool配置它,IIS也会覆盖你的CLRConfigFile。