我听说当我们使用digest auth然后iis再次验证用户凭证再次使用windows active目录。假设当我们为外部客户端设计Web服务时,我们的Windows活动目录中将没有凭据。人们会建议我使用自定义身份验证的Web服务,如使用soap标头,但问题是使用soap标头用户凭据作为从客户端到服务端的纯文本,我不想要和摘要身份验证用户凭据作为MD5哈希旅行有点安全。
所以有任何方法可以使用摘要身份验证,但是我会对db store验证凭据吗?
请将我重定向到正确的方向,如果可能的话,请引导我使用代码。 感谢