Wie übergeben Sie die Windows-Authentifizierung-Anmeldeinformationen vom client zum Web-service-API

In meinem unternehmerischen Umfeld, ich habe IIS7.5 hosting-Web-API-service und eine separate website, die Aufrufe in diesen Dienst über die RestSharp Bibliothek. Beide sind derzeit konfiguriert mit Windows-Authentifizierung.

Wenn ich navigieren Sie entweder mit einem browser, ich bin aufgefordert, meinen windows-Anmeldeinformationen, und funktioniert alles Super... ich bekomme die web-Seiten, die ich will und der REST-Dienst spuckt meine Daten. Der Teil, den ich bin kämpfen, um herauszufinden, ist, wie ein einzelnes Anmeldeinformationen für die Authentifizierung sowohl. Ich kann nicht herausfinden, wie Sie entweder übergeben Sie die Website Anmeldeinformationen der service (ich habe versucht nachzuahmen aber es funktionierte nicht), oder manuell Eingabe von Benutzername/Passwort und dann bestätigen Sie mit "Windows".

Hilfe für ein noob?

InformationsquelleAutor Jim Last | 2014-10-17

  1. 9

    Wenn Sie Identitätswechsel verwenden, auf Ihrer Webseite und die API ist auf dem gleichen server ausgeführt, sollte es funktionieren.

    http://msdn.microsoft.com/en-us/library/aa292118(v=vs. 71).aspx

    Jedoch, wenn Sie bewegen würde, die API mit einem anderen server von der Website diese nicht mehr arbeiten. Ein zwei-server-setup erfordert die Kerberos-delegation.

    Danke An @Anders. Die Website und API laufen auf verschiedenen Websites. Ich werde werfen Sie einen Blick auf kerberos.
    Ich möchte Sie warnen, dass die Kerberos-Delegierung ist nicht trivial. Ich habe noch zu finden, eine einzige IT-Abteilung, die weiß, wie es zu tun oder sind bereit es zu versuchen. Ein workaround ist die Verwendung eines service-Kontos ein, das Zugriff auf alles, was die Seite kann beim Aufruf der API-server-zu-server. Es ist nicht die schönste Lösung, und es erfordert, dass Sie die check-in-code, dass der angemeldete Benutzer auf der Website nicht mehr Informationen aus der API, als er oder Sie soll. Aber es ist zumindest eine funktionierende option, die nicht erfordert eine Menge von aufdringlichen änderungen an der IT-Umgebung.
    Der Inhalt zu diesem link "ist bereits im Ruhestand".

    InformationsquelleAutor Anders Bornholm

  2. 8

    Einstellungen für die web-API

    1. Aktivieren Windows Authentication

    Einstellungen für die web-Anwendung

    1. Aktivieren Windows Authentication
    2. Hinzufügen <identity impersonate="true" /> im <system.web> des web.config

    3. Fügen Sie Folgendes in die web.config: 

       <system.webServer>
     <validation validateIntegratedModeConfiguration="false" />
 </system.webServer>

    4. Aktivieren Windows Authentication und ASP.NET Impersonation innerhalb von IIS

    Können Sie den folgenden code verwenden, um POST-Daten zu web-API (und auch offensichtlich) 

    using (var client = new WebClient { UseDefaultCredentials = true })
{
    client.Headers.Add(HttpRequestHeader.ContentType, "application/xml; charset=utf-8");
    byte[] responseArray = client.UploadData("URL of web API", "POST", Encoding.UTF8.GetBytes(XMLText));
    string response = Encoding.ASCII.GetString(responseArray);
}

    HINWEIS: Wenn Sie noch immer ein 401-Fehler, müssen Sie möglicherweise verwenden Sie eine IP-Adresse statt einer regulären domain-Namen für die URL (z.B.: 155.100.100.10 statt mycompany.com)

    InformationsquelleAutor Hafiz Attaullah Khwaja

Schreibe einen Kommentar