Ho un servizio Web REST Webservice creato in C# senza alcuna autenticazione. Ora, sto cercando di aggiungere l'autenticazione al servizio web. Il webservice espone 6 metodi (tutti sono GET), di questi 6 metodi, voglio limitare l'accesso di 2 metodi al membro del gruppo "Admin". Attualmente, il mio webservice è ospitato su ConsoleHost. Il consumatore di questo servizio sarebbe nello stesso dominio (tipicamente un'altra applicazione), quindi se sono in grado di passare in dominio/nome utente (Credenziali di Windows) del client al servizio web. Posso controllare nel webservice per scoprire se quell'utente fa parte del gruppo "Admin" o meno.Autenticazione dei servizi web WCF Rest
La mia domanda è come passare le credenziali di accesso del client al servizio. Penso che potrei usare l'intestazione di autenticazione, ma non ho trovato una buona risorsa per conoscere l'utilizzo delle intestazioni di autenticazione nei servizi Web REST. Esistono altri modi per autenticare il consumatore del webservice?
Una volta ospitato il servizio web, è possibile digitare l'URL del servizio (come qualsiasi altra pagina Web) in un browser e accedere alla risorsa. Come funzionerebbe l'autenticazione in quel caso?
così come ha fatto a raggiungere? – Saksham