我有一个在IIS7中托管的WCF客户端和一个在IIS7中托管的WCF服务。客户端是严格的http / javascript,我想保持这种方式。
当我浏览到客户端网页时,系统会提示我输入Windows身份验证凭据,因为该页面受到保护(并使用https提供)。一旦我进行了身份验证,我的AJAX调用服务(来自客户端)就不会被处理,因为我从未有机会对服务本身进行身份验证。
如果我想使用Active Directory凭据保护对服务的访问但不使用.NET库,那么实现安全性的最佳方法是什么?
该服务返回的具体响应是“401(未经授权)”。请注意,该服务还提供https。
答案 0 :(得分:1)
编辑:
<强>更新
这里有一个安全模式,如下所述:
以下是针对Android的
我相信这是可能的。虽然没有编写NTML身份验证的自定义实现,但您需要使用java第三方库。
我在Android上运行http://jcifs.samba.org/时确实取得了成功。不幸的是,当我们转向不同的身份验证方法时,我不再需要共享源代码了。
我通过以下链接找到了该项目:http://danhounshell.com/blog/android-using-ntlm-authentication-with-httpclient/
还有另一个用于AD集成的NTML项目可能有所帮助(我没有经验):
http://www.ioplex.com/jespa.html
HTH