我有一个在IIS7中托管的WCF客户端和一个在IIS7中托管的WCF服务.客户端是严格的http/javascript,我想保持这种方式.
当我浏览到客户端网页时,系统会提示我输入Windows身份验证凭据,因为该页面受到保护(并使用https提供).一旦我进行了身份验证,我的AJAX调用服务(来自客户端)就不会被处理,因为我从未有机会对服务本身进行身份验证.
如果我想使用Active Directory凭据保护对服务的访问但不使用.NET库,那么实现安全性的最佳方法是什么?
该服务返回的具体响应是"401(未授权)".请注意,该服务也通过https提供.