我正在尝试创建一个使用PrincipalPermission来验证调用客户端是否处于AD角色的WCF服务。该服务是一项内部服务,因此所有呼叫者都应该在域上。另外需要注意的是服务响应是文件流。另外,我想使用webHttpBinding使其成为RESTful服务。所有这些都可以在不强制客户端调用服务时输入凭据的情况下完成吗?
[OperationContract]
[PrincipalPermission(SecurityAction.Demand, Role = "CanDownloadFilesFromMyService")]
public Stream DownloadFile(int fileId)
{
return MyOtherCode.GetFile(fileId);
}