Я создал самостоятельно размещенную службу WCF REST (с некоторыми дополнительными функциями из WCF REST Starter Kit Preview 2). Это все работает нормально.

Я сейчас пытаюсь добавить обычную аутентификацию в сервис. Но я сталкиваюсь с некоторыми довольно большими препятствиями в стеке WCF, что мешает мне сделать это.

Похоже, чтоHttpListener (какие службы собственного размещения WCF используют внутренне на низком уровне в стеке WCF) блокирует мои попытки вставитьWWW-Authenticate заголовок самогенерируемый401 Unauthorized ответ. Зачем?

Я могу заставить аутентификацию работать, если я забуду об этомWWW-Authenticate заголовок (что, похоже, Microsoft тоже). Но это проблема. Если я не отправлю обратноWWW-Authenticate заголовок, то веб-браузер не будет отображать стандартный диалог входа в систему. Пользователь просто столкнется с401 Unauthorized Страница с ошибкой без возможности войти в систему.

Службы REST должны быть доступны как для компьютеров, так и для людей (по крайней мере, на уровне запросов GET). Поэтому я чувствую, что WCF REST здесь не соответствует фундаментальной части REST. Кто-нибудь согласен со мной?

Кто-нибудь получил базовую аутентификацию, работающую с REST-службой WCF? Если да, то как ты это сделал?

PS: Очевидно, что мои намерения использовать небезопасную базовую аутентификацию основаны на том, что я бы также использовал HTTPS / SSL для своей службы. Но это другое дело.

PPS: я пробовал WCF REST Contrib (http://wcfrestcontrib.codeplex.com/) и это имеет точно такую ​​же проблему. Похоже, что эта библиотека не была протестирована в сценариях собственного размещения.

Благодарю.