पर एएसपी.NET वेब सेवाओं के लिए कस्टम HTTP मूल प्रमाणीकरण मैं एएसपी.NET वेब सेवा का उपयोग कर वेब सेवा इंटरफ़ेस का पर्दाफाश करने के लिए एक कार्यरत एएसपी.NET वेब अनुप्रयोग को दोबारा कर रहा हूं। Web Services authentication - best practices के अनुसार, https पर मूल Auth जाने का तरीका है। आइए मान लीजिए कि यह डब्ल्यूएस-सिक्योरिटी, एक्स 50 9, इत्यादि के विपरीत है।.NET 3.5/VS 2008
.NET 3.5/VS 2008 पर, कस्टम http मूल प्रमाणीकरण (गैर-विंडोज खाता) को लागू करने का सबसे आसान तरीका क्या है, उदाहरण के लिए, केवल तभी स्वीकार करना है जब उपयोगकर्ता का नाम "foo" है और पासवर्ड "बार" है। अंत में, मुझे Thread.CurrentPrincipal
सेट चाहिए।
क्या मैं अपना खुद का HttpModule
लिखता हूं या यह आसान हो सकता है?
मैं http शीर्षलेख में उपयोगकर्ता और पासवर्ड चाहता हूं, SOAP शीर्षलेख नहीं। परिवहन पर उपयोगकर्ता नाम भी आईआईएस पर काम नहीं करता है: http://www.leastprivilege.com/WCFUsernamesOverTransportAndIISHosting.aspx –
उपयोगकर्ता नाम OverTransport बुनियादी एचटीपी बाइंडिंग निश्चित रूप से आईआईएस में भी होस्ट किया जाता है, मेरे पास कुछ समय पहले उत्पादन के लिए तैनात समाधान है। ध्यान रखें कि यह मूलभूत मूल नहीं है जो आईआईएस में कॉन्फ़िगर किया गया है। यह साबुन संदेश स्तर पर है। –