[英]How can I simultaneously authenticate to an IIS7-hosted javascript web client and WCF service using Windows Authentication?
我已經創建並測試了通過IIS 7受SSL和Windows身份驗證保護的WCF REST服務。我還已經創建並測試了由IIS 7托管並受SSL和Windows身份驗證保護的純html / javascript Web客戶端-同一服務器,IIS中的不同“站點”。 REST服務不是公開的,但Web客戶端是公開的。
沒有安全性,一切工作都會很順利,但是現在我們可以進行現場測試了,必須實施安全性。
我的最終目標是讓用戶訪問mywebclient.com並使用其Active Directory帳戶進行身份驗證。 最初,我認為將來自客戶端到REST服務的服務調用置於未受保護狀態是安全的(因為從Web客戶端到Web服務的流量將是內部的),但這不能保護我們免受內部攻擊者的攻擊。 而且,將來,REST服務將通過本機應用程序提供給手持設備。
我試圖獲得有關此主題的盡可能多的信息,但是Microsoft的每篇文檔都包含用.NET編寫的客戶端示例。
如何在這些站點之間共享安全上下文,而又不將Web客戶端轉換為基於.NET的應用程序? 是否可以通過將Web客戶端和服務組合到一個IIS“站點”中來完成?
編輯:如果客戶端和服務存在於同一個應用程序池中,是否意味着它們可以在客戶端和服務器進程之間共享身份驗證信息?
查看此如何使用jQuery將Windows身份驗證傳遞給Web服務? 解釋了訪問Service時基本上傳遞Windows Auth的方法。 但是我不確定您是否會回答其他問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.