我有一个WCF服务项目,它有几个没有身份验证的端点。有些客户端使用终结点,但无法更改客户端。
现在,我想添加一个具有Windows身份验证的新端点。我设法在整个项目中应用了这一点,但这破坏了与使用其他端点的客户端的兼容性,因为它们不接触服务实体上的用户名/密码属性。
是否可以在特定端点上应用此身份验证方法,以便项目中的其他服务保持无身份验证,或者我应该创建一个新的WCF项目?
在IIS级别为指定的ASP.NET应用程序启用Windows身份验证。因此,您最好创建一个新的WCF服务,该服务托管在IIS中的一个单独的应用程序中,您可以为其启用Windows身份验证。在路由方面,您可以始终在IIS前面有一个反向代理(如nginx或HAProxy),以实现所需的路由,并使它们看起来像是同一个应用程序一样面向最终用户。