标签: c# asp.net authentication asp.net-web-api
我目前正在寻求使用Windows身份验证来保护我的ASP.NET Web API服务。在配置方面,这很简单,并解释here。然后,为了保护您的API,您可以在控制器或操作上放置[Authorize]属性。
[Authorize]
但是,如果我想在请求路由之前检查用户是否在自定义message handler中进行了身份验证,我该怎么做?如何从HTTP请求中提取Windows身份,然后检查活动目录以查看用户是否经过身份验证(实际上,如何手动执行[Authorize]属性正在执行的任何操作)?