如何配置我的Web服务以仅允许一个特定的本地用户访问?然后,任何使用Web服务的人都需要传递此用户凭据。
我想我需要禁用anon,然后在i.net中的.net授权规则中构建Windows身份验证,删除允许所有用户记录并添加到我创建的本地用户中。
这样就够了吗?
编辑: 目前我的web.config是
<authorization>
<allow users="LocalWebServiceUser" />
<deny users="*" />
</authorization>
目前没有身份验证元素,因此它采用默认