我可以在不使用.NET库的情况下使用Windows身份验证使用WCF REST服务吗?
我在IIS7中托管了一个WCF客户端,在IIS7中托管了一个WCF服务。客户端是严格的http/javascript,我希望保持这种方式 当我浏览到客户端网页时,系统会提示我输入Windows身份验证凭据,因为该网页受保护(并提供https)。一旦我进行了身份验证,我对服务的AJAX调用(来自客户端)就不会被处理,因为我从来没有机会对服务本身进行身份验证 如果我想使用Active Directory凭据而不使用.NET库来保护对服务的访问,那么实现安全性的最佳方法是什么 服务返回的具体响应为“401(未经授权)”。请注意,该服务也使用https提供。编辑: 更新 有一种安全模式,如下所述: 下面是Android版的 我相信这是可能的。尽管如此,除了编写NTML身份验证的自定义实现之外,您还需要使用java第三方库 我确实在安卓系统上取得了成功。不幸的是,当我们转向另一种身份验证方法时,我没有更多的源代码可以共享 我通过以下链接找到了该项目: 还有另一个NTML广告集成项目可能会有所帮助(我没有经验):我可以在不使用.NET库的情况下使用Windows身份验证使用WCF REST服务吗?,.net,windows,wcf,rest,windows-authentication,.net,Windows,Wcf,Rest,Windows Authentication,我在IIS7中托管了一个WCF客户端,在IIS7中托管了一个WCF服务。客户端是严格的http/javascript,我希望保持这种方式 当我浏览到客户端网页时,系统会提示我输入Windows身份验证凭据,因为该网页受保护(并提供https)。一旦我进行了身份验证,我对服务的AJAX调用(来自客户端)就不会被处理,因为我从来没有机会对服务本身进行身份验证 如果我想使用Active Directory凭据而不使用.NET库来保护对服务的访问,那么实现安全性的最佳方法是什么 服务返回的具体响应为“4
hth我相信这将有助于尝试通过自定义代码管理NTLM身份验证的人,我非常感谢您的评论,但我正在寻找一种解决方案,它允许我在不构建自定义库的情况下向用户验证客户端/web服务。即使这意味着转移到第三方身份验证系统,如OAuth。我想利用现有目录,使用证书或表单身份验证或除用户名/密码框或表单外对最终用户透明的内容将用户绑定到此目录。非常抱歉。我不知道我在写我的原始答案时抽的是什么,因为那是一个特定于android的用例。我对你的问题的理解很糟糕:/我用一个链接更新了答案,描述了如何做你所说的。希望这次能回答你的问题:D