Да, безусловно, есть способ. Вам необходимо настроить пользовательское значение userNamePasswordValidationMode для вашей службы и указать его для класса с переопределенным методом, который может проверять и проверять предоставленные учетные данные. При выполнении вызова RESTful эти учетные данные при использовании обычной проверки подлинности в надлежащей форме должны быть в заголовке запроса. С помощью этого пользовательского метода вы можете проверить учетные данные, а затем аутентифицировать клиента для вашего сервиса. Нет необходимости в учетных записях Windows или домене.
Приятно то, что вы можете перенести этот контекст безопасности на следующий уровень и обеспечить детальную аутентификацию на уровне метода. У вас могут быть случаи, когда большой пул клиентов может получить доступ к службе, но не все методы внутри (т.е. платные клиенты или неоплаченные). В этом случае вы также можете при необходимости предоставить авторизацию на уровне метода.
Ниже приведено пошаговое решение (со слишком большим количеством шагов для встраивания), которое содержит как необходимую конфигурацию, так и безопасность, необходимые для получения решения complete . Проблема часто заключается в том, что обычная проверка подлинности используется без защиты транспорта с помощью SSL-сертификата, а это bad . Обязательно выполните все шаги, и вы внедрите обычную аутентификацию без необходимости использования каких-либо учетных записей Windows или конфигурации в службе WCF RESTful.
RESTful Services: аутентификация клиентов с использованием базовой аутентификации