windows 身份验证和OData
1.服务器端
1) 集成身份验证
在使用IIS作为服务宿主的情况下,需要打开集成身份验证,关闭匿名身份验证
windows身份验证要求请求中包含以下的http header: (以下例子是服务器发生401时给客户端的错误提示)
WWW-Authenticate: NTLM
WWW-Authenticate: Negotiate
其中NTLM意味着你需要使用windows身份验证
Negotiate意味着客户端可以尝试Kerberos 身份验证
2)基本身份验证
当你把IIS配置为基本身份验证的时候
服务器返回401会如下所示:
WWW-Authenticate: Basic realm="mydomain.com"
这些信息告诉客户端,需要提供一个给mydomain.com的身份凭据
基本身份验证非常简单,但是并不安全,除非你使用Https
2.客户端
1)浏览器
大多数在遇到http401的时候会弹出一个登录框给用户
2).net客户端应用程序
如果你的程序运行在windows系统下代码如下所示
MyDataContext ctx = new MyDataContext(uri);
ctx.Credentials = System.Net.CredentialCache.DefaultCredentials;
如果你的程序运行在非windows系统下,请考虑以下代码
ctx.Credentials = new NetworkCredential( "username", "password", "domain");
Silverlight 4:
ctx.UseDefaultCredentials = true;