C# web配置文件中的WCF Rest服务身份验证
我正在开发一个WCFRest服务,并希望通过单个用户ID和密码对其进行身份验证。 浏览互联网上的很多东西,但事情很复杂。 我想知道是否有任何方法可以在web配置文件中为单个用户ID和密码授予权限C# web配置文件中的WCF Rest服务身份验证,c#,wcf,rest,C#,Wcf,Rest,我正在开发一个WCFRest服务,并希望通过单个用户ID和密码对其进行身份验证。 浏览互联网上的很多东西,但事情很复杂。 我想知道是否有任何方法可以在web配置文件中为单个用户ID和密码授予权限 <Location path="Test.svc"> <system.web> <authorization> <denyusers="?"/> </authorization> &
<Location path="Test.svc">
<system.web>
<authorization>
<denyusers="?"/>
</authorization>
</system.web>
</Location
如果有任何方法可以验证它,请在这方面帮助我 事情是这样的:你不想只允许一个特定的用户,你想允许一个特定的角色,即被允许这样做的人。使用用户ID和密码意味着,如果您需要更改谁是被允许的,因为此人已被解雇,或者因为现在有两个人拥有该权限,您必须更改web.config并重新部署该文件,在极端情况下,这可能会破坏网站 相反,实施一个完整的成员系统,包括角色,然后执行以下操作:
<Location path="Test.svc">
<system.web>
<authorization>
<allow roles="[RoleNameHere]">
<deny users="*"/>
</authorization>
</system.web>
</Location>
然后,您可以通过为您的成员资格提供商提供访问权限的标准方式添加您希望授予该角色访问权限的用户,该用户将自动被允许访问,而其他所有人都将被拒绝。您还可以轻松更改允许或拒绝的任何人,因为这是数据更改,而不是代码更改。您好,感谢您提供的解决方案。我没有使用任何会员资格提供商,我只想使用username=testusername password=testpassword进行身份验证。我想在WCF restful服务中尝试这一点。如果您真的想使用username,然后替换角色=。。。按用户=用户名。注意我说过的话:它不容易扩展,如果你在用户名上出错,它就会崩溃。我在配置文件中使用此代码。服务方法始终是可访问的。它不要求任何身份验证。