Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我目前有一个自托管的 WCF REST 服务。使用 WebHttpBinding 和 Windows 身份验证,是否有可能获得密码或者我必须使用基本身份验证?
您无法使用 Windows auth 获取用户密码 - 因为身份验证是通过第三方(通常是活动目录)完成的,所以客户端和服务之间不会交换密码,只有 AD 颁发的令牌。
能够使用 Windows 身份验证获取密码也将是一个巨大的安全风险 - 在 Intranet 客户端(例如浏览器)中,当向需要这种身份验证的服务器进行身份验证时,通常不会提示用户输入凭据。您不希望您的密码被交给您碰巧访问的使用这种身份验证的服务。