У меня есть несколько IHttpHandler реализаций, где к ним может быть применена аутентификация.
Первоначально я применил свою собственную обычную проверку подлинности, но теперь хотел бы использовать возможности IIS, чтобы развертывающий пользователь мог контролировать, какой тип проверки подлинности он использует, а обработчики просто смотрят, разрешено ли текущему пользователю выполнять действия, которые он запрашивает.
Определить, может ли пользователь выполнить действие, и вернуть 401/403 достаточно просто, но я не могу понять, как заставить IIS добавить соответствующие заголовки HTTP к ответу, который запрашивает отправку клиенту полномочия.
Я могу добавить их вручную, но тогда я смогу реально реализовать только базовую аутентификацию (что я и делал изначально), и это возвращает меня к исходной точке.
Есть ли какой-нибудь магический метод, который я могу вызвать, который говорит HttpContext добавить соответствующие заголовки к ответу?
И вообще, что я пытаюсь сделать, даже возможно, не прибегая к реализации IHttpModule, чтобы вмешиваться в события аутентификации жизненного цикла страницы ASP.Net?