Как объединить пользовательскую базовую проверку подлинности и проверку подлинности с помощью форм в моей веб-роли Azure?

Question

У меня есть веб-сервис REST, защищенный пользовательской базовой аутентификацией . Теперь мне нужно добавить несколько веб-страниц к этому сервису, чтобы пользователи могли получать статистику использования только с помощью своего браузера.

У «веб-службы» должны быть учетные записи, отделенные от учетных записей «страниц статистики». Я предполагаю, что мне нужно использовать аутентификацию по формам для "страниц статистики".

Таким образом, моя служба может получать POST-запросы по пути /ProcessData, и такой доступ защищен пользовательской базовой аутентификацией, и я хочу добавить страницу, обслуживаемую, когда пользователь открывает путь /Profile в своем браузере и выглядит так, что доступ должен быть защищен с проверкой подлинности форм.

Как использовать эти два метода аутентификации для одного и того же веб-сайта? Есть ли какой-нибудь более простой способ добиться того, чего я хочу?

Answer 1

Я верю , что вы либо:

необходимо определить отдельные конечные точки (с разными портами) для отдельных страниц, чтобы вы могли разделить свою аутентификацию на конечную точку

или

написать собственного провайдера аутентификации, который делегирует аутентификацию либо формам, либо вашим собственным на основе целевых URL-адресов