Есть ли способ получить пароль с помощью проверки подлинности Windows с webhttpbinding в WCF?

Question

Есть ли способ получить пароль с помощью проверки подлинности Windows с webhttpbinding в WCF?

В настоящее время у меня есть собственная служба WCF REST. Используя WebHttpBinding и проверку подлинности Windows, можно ли вообще получить пароль или я должен использовать обычную проверку подлинности?

0

rest authentication wcf basic-authentication webhttpbinding

Источник

user186034 26 дек '11 в 22:54

1 ответ

Решение

Другие вопросы по тегам rest authentication wcf basic-authentication webhttpbinding

user751090 27 дек '11 в 06:32 2011-12-27 06:32 · Accepted Answer · 2011-12-27 06:32

Вы не можете получить пароль пользователя с помощью аутентификации Windows - поскольку аутентификация выполняется с помощью третьей стороны (обычно это активный каталог), между клиентом и службой не происходит обмен паролями, только токен, который выдается AD.

Возможность получения пароля с использованием аутентификации Windows также представляет собой серьезную угрозу безопасности - клиенты внутренней сети (например, браузеры) обычно не запрашивают у пользователя учетные данные при аутентификации на сервере, который требует такой аутентификации. Вы не хотели бы, чтобы ваш пароль передавался службе, которую вы посещаете, которая использует такой тип аутентификации.