我在C#中创建了一个没有任何身份验证的Web服务REST Web服务。现在,我正在考虑向Web服务添加身份验证。 web服务公开了6种方法(都是GET),在这6种方法中,我想限制2种方法对“Admin”组成员的访问。目前,我的Web服务托管在ConsoleHost上。此服务的使用者将位于同一域(通常是另一个应用程序),因此,如果我能够将客户端的域/用户名(Windows凭据)传递给Web服务。我可以检查webservice以查找该用户是否属于“Admin”组。
我的问题是如何将客户端的登录凭据传递给服务。我想,我可以使用身份验证标头,但我没有找到一个很好的资源来了解REST Webservices中身份验证标头的使用情况。有没有其他方法来验证Web服务消费者?
托管Web服务后,我可以在浏览器中输入服务的URL(与任何其他网页一样)并访问资源。在这种情况下,身份验证如何工作?
答案 0 :(得分:4)