在我的公司环境中,我有 IIS7.5 托管 Web API 服务和一个单独的网站,该网站通过 RestSharp 库调用该服务。两者当前都配置了 Windows 身份验证。
如果我使用浏览器导航到其中一个,系统会提示我输入我的 Windows 凭据,并且一切正常...我得到了我想要的网页,而 REST 服务吐出了我的数据。我正在努力弄清楚的部分是如何使用单个凭据进行身份验证。我不知道如何将网站的凭据传递给服务(我尝试过模拟但没有成功),或者手动提示用户输入用户名/密码,然后使用“Windows”对其进行身份验证。
帮助一个菜鸟?
【问题讨论】:
标签: c# asp.net authentication windows-authentication asp.net-web-api
网络 API 设置
Windows Authentication
网络应用设置
Windows Authentication
<system.web> 中添加 <identity impersonate="true" />
在 web.config 中添加以下内容:
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
</system.webServer>
在 IIS 中启用 Windows Authentication 和 ASP.NET Impersonation
您可以使用以下代码将数据 POST 到 Web API(当然也可以使用 GET)
using (var client = new WebClient { UseDefaultCredentials = true })
{
client.Headers.Add(HttpRequestHeader.ContentType, "application/xml; charset=utf-8");
byte[] responseArray = client.UploadData("URL of web API", "POST", Encoding.UTF8.GetBytes(XMLText));
string response = Encoding.ASCII.GetString(responseArray);
}
注意:如果您仍然收到 401 错误,您可能需要为您的 URL 使用 IP 地址而不是常规域名(例如:155.100.100.10 而不是 mycompany.com)
【讨论】:
如果您在网站上使用模拟并且 API 在同一台服务器上运行,它应该可以工作。
http://msdn.microsoft.com/en-us/library/aa292118(v=vs.71).aspx
但是,如果您将 API 移动到与站点不同的服务器上,这将停止工作。两台服务器设置需要 Kerberos 委派。
【讨论】: