Tag: 标头

使用WCF SOAP API中的HTTP授权标头进行身份validation

我们目前有一个WCF SOAP API，允许使用者使用用户名和密码进行身份validation（内部使用UserNamePasswordValidator ）作为参考，用户名和密码在SOAP Body中传递，如下所示： 2013-04-05T16:35:07.341Z 2013-04-05T16:40:07.341Z someusername somepassword 我们还希望另外支持使用者在HTTP Authorization标头中指定凭据，如基本身份validation或OAuth承载令牌 我们已经有几种方法可以实际对非SOAP API进行身份validation，但我不熟悉如何告诉WCF使用我可能为此创建的任何类。 我怎么能做到这一点？ 我见过的另一个问题就是尝试回答这个问题 ，但是接受的答案是使用SOAP标头，而不是HTTP标头，而提问者基本上放弃了。 显然，任何解决方案都需要向后兼容 – 我们需要继续支持消费者在SOAP安全标头中指定凭据。