使用Web API调用跨域的安全性
我有一个Web API应用程序,可以在我们的网络上调用100多台服务器。其中一些服务器位于domain1中,一些位于domain2中,另一些位于domain3中。例如:serverA.domain1或serverB.domain2。
这是在用户选择的服务器上获取服务的代码:
var services = ServiceController.GetServices(serverNameWithSuffix)
.Where(x => x.ServiceName.StartsWith(serviceStartsWith))
.OrderBy(x => x.ServiceName);
当Web API应用程序作为默认ApplicationPoolIdentity运行时,存在权限问题。所以我将应用程序池更改为在服务帐户下运行。该应用程序然后适用于一个域中的所有内容,但不适用于其他两个域。如果我以我的用户身份运行应用程序池,一切正常。
这样的标准是什么?我是否需要创建一个可以访问所有域上所有服务器的服务帐户,然后在每个服务器上将该帐户设为管理员?
1 个答案:
答案 0 :(得分:0)
我不是系统管理员,但是我的系统管理员已经允许我使用IIS应用程序池运行的服务帐户执行此操作。我认为问题可能是您的服务帐户的组范围。将其更改为全局或通用可能会解决您的问题。您的个人用户帐户很可能已经是具有全局或通用范围的安全组的一部分,这可以解释为什么在您的凭据下运行它的原因。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?