验证WCF Rest WCF服务

Question

我在C#中创建了一个无需任何身份验证的webservice REST Webservice。现在，我正在考虑将身份验证添加到the服务中。webservice公开了6个方法(都是GET)，在这6个方法中，我想限制两个方法对"Admin“组的成员的访问。目前，我的webservice托管在ConsoleHost上。此服务的使用者将位于相同的域(通常是另一个应用程序)中，因此，如果我能够将客户机域/用户名(Windows凭据)传递给The服务。我可以在user服务中查看该用户是否属于"Admin“组。

我的问题是如何将客户端的登录凭据传递给服务。我想，我可以使用身份验证头，但我没有找到一个好的资源来了解REST REST服务中身份验证头的用法。有没有其他方法来验证ways服务使用者？

一旦托管了webservice，我就可以在浏览器中输入服务的url (就像其他网页一样)并访问资源。在这种情况下，身份验证如何工作？

Answer 1

也许这本指南会对你有所帮助？

http://msdn.microsoft.com/en-us/library/dd203052.aspx

特别是关于“实现身份验证和授权”的部分