Reorganizuję działającą aplikację sieci Web ASP.NET, aby udostępnić interfejs usług sieci Web przy użyciu usługi sieci Web ASP.NET. Według Web Services authentication - best practices, podstawowa autoryzacja przez https jest drogą do zrobienia. Załóżmy, że jest to, w przeciwieństwie do WS-Security, X509, itp.Niestandardowe uwierzytelnianie HTTP dla usług sieci Web ASP.NET w .NET 3.5/VS 2008
Na .NET 3.5/VS 2008, jaki jest najprostszy sposób wdrożenia niestandardowego uwierzytelniania podstawowego http (nie-Windows), na przykład, akceptowanie tylko wtedy, gdy nazwa użytkownika to "foo", a hasło to "bar". Ostatecznie, chciałbym ustawić Thread.CurrentPrincipal
.
Czy mogę napisać własną HttpModule
lub czy można to zrobić łatwiej?
Chcę użytkownika i hasło w nagłówku http, a nie nagłówek SOAP. Również nazwa użytkownika nad transportem nie działa na IIS: http://www.leastprivilege.com/WCFUsernamesOverTransportAndIISHosting.aspx –
usernameOverTransport dla basicHttpBinding z pewnością działa nawet hostowane w IIS, mam rozwiązanie wdrożone do produkcji jakiś czas temu. należy pamiętać, że nie jest to uwierzytelnianie podstawowe skonfigurowane w IIS. jest na poziomie wiadomości mydlanych. –