1

我有一个 .NET MVC Web 应用程序,我将公开一些端点,这些端点只能被某些授权的内部应用程序访问。我想通过某种形式的相互身份验证来实现这一点,以便网络服务可以验证调用者的身份。

我为此看到的许多解决方案似乎都依赖于 IIS 级别的配置,因此似乎全局应用于 Web 服务,而不仅仅是特定端点。

为了让事情变得更复杂,我们系统中的所有内部请求首先通过 ARR 反向代理进行路由/负载平衡。因为 ARR 提供路由,所以我更愿意通过 HTTP 保留所有内容,以避免需要 ARR 之外的单独路由机制来定位机器

如何为这种情况配置某种形式的相互身份验证?

4

1 回答 1

1

如果调用者也是同一个 windows 域中的 windows .NET 应用程序,我将通过 WCF 而不是 MVC 应用程序公开端点。

然后将 WCF 端点配置为使用 Windows 身份验证,并使用 WCF 对基于角色的授权的支持。(基于简单案例的属性)这里有关于如何实现这一点的文档。

于 2015-10-15T13:34:57.520 回答