我有一个WCF服务项目,其中包含几个没有身份验证的端点。有些客户端使用端点,但客户端无法更改。
现在,我想添加一个带有Windows身份验证的新端点。我设法将此应用于整个项目,但这会破坏与使用其他端点的客户端的兼容性,因为他们不会触及服务实体上的用户名/密码属性。
是否可以在特定端点上应用此身份验证方法,以便项目中的其他服务保持不进行身份验证,还是应该创建新的WCF项目?
答案 0 :(得分:2)
在IIS级别为指定的ASP.NET应用程序启用Windows身份验证。因此,您最好在IIS中的单独应用程序中创建一个新的WCF服务,您可以为其启用Windows身份验证。在路由方面,您可以在IIS前面始终使用反向代理(例如nginx或HAProxy)来实现所需的路由,以便它们将最终用户视为同一个应用程序。