IIS 模块和 WCF

Question

我编写了一个 IIS 模块（基本 IHttpModule），它在使用 WCF REST 服务之前执行一些自定义 (OpenAuth) 身份验证。 我已经扩展了 GenericPrincipal 来使用 IIdentity 来跟踪我的用户，并设置 我的新委托人的 context.User 字段： ）

但是，当我在 WCF 中收到上下文（管道的下一步）时，用户显示为“默认”未经身份验证的 WindowsPrincipal（不是我设置的 GenericPrincipal 。

我在网上看到很多关于实现这项工作的内容（包括 serviceHostingEnvironment 的 aspNetCompatibilityEnabled="true"、使用 OperationContext 等...），但我尝试过的似乎都不起作用。

有两个问题：

1. 有没有办法让它发挥作用（或者我只是在这里咆哮错误的树）。
2. 执行此操作的规范方法是什么，或者可能是处理此自定义身份验证的更“WCF”方法。

谢谢

Answer 1

您必须在 WCF 的授权阶段设置您的主体身份。这需要自定义授权策略。我建议您阅读这篇文章了解更多信息。我没有尝试使用自定义 HttpModule 和 REST 来执行此操作，但我已经使用默认身份验证方案成功完成了此操作。