使用 Windows 身份验证在 Web API 控制器中获取 NetworkCredential 或客户端凭据

Posted

技术标签:

【中文标题】使用 Windows 身份验证在 Web API 控制器中获取 NetworkCredential 或客户端凭据【英文标题】:Obtain NetworkCredentils or ClientCredentials in WebAPI controller with Windows Authentication 【发布时间】:2017-07-11 10:46:15 【问题描述】:

我有一个带有 Windows 身份验证的 WebAPI 应用程序。我需要在 WebAPI 控制器内创建与外部应用程序(MS Dynamics CRM 2016)的连接,但我无法获取连接到 WebAPI 用户的密码。

是否有可能在 WebAPI 控制器中获取 NetworkCredentialsClientCredentials 对象?我可以获取连接用户的用户名和域,但不能获取密码。 CredentialCache.DefaultNetworkCredentials 对象为空。

public class ParametersController : ApiController

    public IHttpActionResult GetParameters()
    
        NetworkCredential defaultNetworkCredentials = CredentialCache.DefaultNetworkCredentials; //null

        return this.Ok();
    

【问题讨论】:

【参考方案1】:

您无法从 Windows 身份验证中获取密码,原因与您无法使用 Windows 身份验证创建公共网站一样,您可以在不知情的情况下获取访问者帐户的所有密码。这是一项安全功能。

【讨论】:

以上是关于使用 Windows 身份验证在 Web API 控制器中获取 NetworkCredential 或客户端凭据的主要内容,如果未能解决你的问题,请参考以下文章

OWIN 托管的 web api:使用 windows 身份验证并允许匿名访问

无法使用 Windows 身份验证发布到 asp.net core web api

支持基本、匿名和 Windows 身份验证的 Web 服务/API

具有 OWIN 自主机和 Windows 身份验证的 Web Api

401 未经授权的错误 web api mvc windows 身份验证

在 HTTPS 上使用 Windows 身份验证首次调用 ASP.NET Core 2.0 Web API 在 Chrome 中总是失败