Важно помнить, что проверка подлинности с помощью форм работает на основе файлов cookie. Когда клиентский браузер отправляет запрос на сервер, он отправляет cookie с каждым запросом. Если серверу требуется определенный файл cookie (ASP.NET делает это обязательным требованием, если вы используете проверку подлинности для определенного URL-адреса), а файл cookie отсутствует, это происходит, когда вы получаете неавторизованную ошибку.
Чтобы получить код jQuery, клиент должен запросить его со страницы хоста, которая может быть страницей ASP.NET, защищенной с помощью проверки подлинности с помощью форм. Это первый шаг - защита доступа к самому коду jQuery. Следующее, что вам нужно сделать, это безопасный доступ к конечной точке RESTful.
Если вы поместите конечную точку .svc (если вы размещаете службу RESTful WCF в IIS) в том же каталоге, что и часть вашего приложения, защищенная проверкой подлинности с помощью форм с помощью параметров Web.config, тогда ASP.NET отклонить запросы к конечной точке .svc до того, как WCF сообщат о запросе. Таким образом, вы можете обернуть свою службу WCF в проверку подлинности с помощью форм без необходимости какого-либо сложного кодирования внутри службы.
Поскольку jQuery при выполнении HTTP-запросов вашей конечной точки делает это в контексте вашего браузера, HTTP-запросы, сделанные из jQuery (при условии, что jQuery был загружен из того же корня, что и ваш сайт, прошедший проверку подлинности с помощью форм) cookie для аутентификации.