【发布时间】:2016-03-08 21:02:56
【问题描述】:
我已经研究了一种方法来模拟您的 AD 用户,以使用我的本地域 AD 保护我的 Web API。 我发现的所有示例都使用基本身份验证或令牌身份验证。或使用 Azure AD 保护它。
我想使用我的本地域 AD/Impersonation 来实现我的自定义授权业务逻辑。我所能实现的就是使用 BASIC 身份验证,并且挑战总是弹出一个表单来输入用户名/密码。我想绕过它并使用我的本地域 + 自定义逻辑来验证/授权用户。
有没有一种方法可以模拟 windows 用户在我的 web api 中对资源进行身份验证和授权?
这是我的挑战功能的样子:
void Challenge(HttpRequestMessage request, HttpResponseMessage response)
{
var host = request.RequestUri.DnsSafeHost;
response.Headers.Add(WWWAuthenticateHeader, string.Format("Basic realm=\"{0}\"", host));
}
非常感谢!
【问题讨论】:
标签: authentication asp.net-web-api active-directory basic-authentication