У меня есть клиент WCF, размещенный в IIS7, и служба WCF, размещенная в IIS7. Клиент - это строго http / javascript, и я бы хотел сохранить его таким.
Когда я перехожу на клиентскую веб-страницу, мне предлагается ввести учетные данные для проверки подлинности Windows, потому что страница защищена (и обслуживается с помощью https). Однажды я' После аутентификации мои AJAX-вызовы службы (от клиента) не обрабатываются, потому что мне никогда не предоставляется возможность аутентифицироваться в самой службе.
Каков наилучший способ реализовать безопасность, если я хочу защитить доступ к служба, использующая учетные данные Active Directory, но без использования библиотек .NET?
Конкретный ответ, возвращаемый службой, - «401 (неавторизовано)». Обратите внимание, что услуга также обслуживается по https.