我有一个受custom basic authentication保护的REST Web服务。现在我需要为该服务添加几个网页,以便用户只需使用他们的浏览器即可获得他们的使用统计数据。
“网络服务”的帐户应与“统计信息页面”帐户分开。我想我必须对“统计页面”使用表单身份验证。
因此,我的服务可以在/ProcessData路径获取POST请求,并且此类访问通过自定义基本身份验证是安全的,我想添加一个页面,当用户在浏览器中打开/Profile路径时看起来像这样应使用表单身份验证来保护访问权限。
如何在同一网站上使用这两种身份验证方法?有没有更简单的方法来实现我想要的目标?
答案 0 :(得分:1)
我相信你要么:
必须为单独的页面定义单独的端点(具有不同的端口),这样您就可以按端点分割身份验证
或
编写一个自定义身份验证提供程序,根据网址目标
将身份验证委派给表单或您自己的表单