我正在开发一个使用Windows身份验证的创新Web应用程序。该Web应用程序需要来自另一个Web服务的数据。 Web服务需要基本身份验证。 Web应用程序和Web服务位于使用相同域进行身份验证的相同域中。有没有办法获取Web应用程序将拥有的Windows身份验证凭据并将其转换为Web服务所需的基本Auth?
我知道Windows身份验证凭据不包含密码,基本身份验证需要密码。我无法更改Web服务的身份验证方案。我无法使用其他身份验证机制启动Web服务的新实例。我不能对Web应用程序使用基本身份验证。 Web服务需要Web应用程序使用登录用户的凭据与其进行连接,以进行记录。不能仅使用服务帐户来连接到Web服务。我愿意对Web应用程序使用其他身份验证机制,如果可以使用,则可以与Windows Auth进行比较,其安全性可以与Windows Auth媲美。
我认为这在技术上是不可行的,但欢迎有相反的证据。