मेरे पास सी # में किसी भी प्रमाणीकरण के बिना एक निर्मित webservice REST वेबसाइट सेवा है। अब, मैं webservice को प्रमाणीकरण जोड़ने की तलाश में हूं। इन 6 विधियों में से webservice 6 विधियों (सभी जीईटी) का खुलासा करता है, मैं "व्यवस्थापक" समूह के सदस्य को 2 विधियों तक पहुंच प्रतिबंधित करना चाहता हूं। वर्तमान में, मेरी webservice एक ConsoleHost पर होस्ट किया गया है। इस सेवा का उपभोक्ता एक ही डोमेन (आमतौर पर एक अन्य एप्लिकेशन) में होगा, इसलिए यदि मैं क्लाइंट के डोमेन/उपयोगकर्ता नाम (विंडोज प्रमाण पत्र) में webservice पर पास करने में सक्षम हूं। मैं यह पता लगाने के लिए webservice में जांच सकता हूं कि वह उपयोगकर्ता "व्यवस्थापक" समूह का हिस्सा है या नहीं।प्रमाणीकरण WCF रेस्ट webservices
मेरा सवाल यह है कि मैं सेवा के लिए क्लाइंट के लॉगऑन प्रमाण-पत्र कैसे पास करूं। मुझे लगता है, मैं प्रमाणीकरण हेडर का उपयोग कर सकता हूं, लेकिन मुझे आरईएसटी वेबसाइटों में प्रमाणीकरण शीर्षकों के उपयोग के बारे में जानने के लिए एक अच्छा संसाधन नहीं मिला। क्या webservice उपभोक्ता प्रमाणीकृत करने के कोई अन्य तरीके हैं?
एक बार webservice होस्ट हो जाने पर, मैं ब्राउज़र में सेवा (जैसे किसी अन्य वेबपृष्ठ) में यूआरएल टाइप कर सकता हूं और संसाधन तक पहुंच सकता हूं। प्रमाणीकरण उस मामले में कैसे काम करेगा?
तो कैसे आप को प्राप्त किया था? – Saksham