Asp.net 支持基本、匿名和windows身份验证的web服务/api

我们有多个web服务，可以访问一些大型数据提取。它们被实现为http处理程序，因此我们可以将结果直接流到响应流中。我们已经在单个端点上使用了匿名和HTTP基本身份验证。我们现在希望添加Windows身份验证，以便内部用户可以访问他们可以从内部web应用程序获得的所有相同数据

但是，只有在IIS配置中禁用匿名身份验证，我才能使Windows身份验证工作。显然，这意味着对该端点的匿名请求停止工作。我没有测试HTTP Basic，但我猜它们也会停止工作

我知道我们可以创建一个新的端点，只用于Windows身份验证请求。但是，有没有办法让它与单一端点一起工作，就像我们已经使用匿名和基本身份验证一样

由于启用了匿名，用户无法使用其web浏览器发出经过身份验证的请求，但我们可以接受此限制。我尝试创建一个发出XHR请求并将withCredentials设置为true的HTML页面，但web服务仅在IIS中禁用匿名身份验证时才能看到用户名。我还创建了一个控制台应用程序，尝试以不同的方式强制使用网络凭据。但是，web服务仅在禁用匿名请求时才能看到用户名

---

有人知道是否可以在单个URL上实现匿名和Windows身份验证吗？

不可能在同一个端点上同时启用Windows身份验证和匿名身份验证。

---

您必须创建不同的url

谢谢您的回复。我希望有一个很难找到的方法来解决这个问题，但是没有人给出解决方案。