我目前有一个自托管的WCF REST服务。使用WebHttpBinding和Windows身份验证,是否有可能获得密码,或者我必须使用基本身份验证?
您不能使用Windows身份验证获得用户密码-因为身份验证是通过第三方(通常是活动目录)完成的,客户端和服务之间没有密码交换,只有由AD颁发的令牌。
能够使用Windows身份验证获得密码也将是一个巨大的安全风险——在内部网客户端(如浏览器)中,当向需要这种身份验证的服务器进行身份验证时,通常不会提示用户输入凭据。你不会希望你的密码被传递给你碰巧访问的使用这种身份验证的服务。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium