Есть ли чистый способ открыть службу WCF REST, которая требует базовой аутентификации, но где мы обрабатываем фактическую проверку имени пользователя/пароля? Похоже, что когда вы сообщаете WCF в config, что вы хотите использовать базовую проверку подлинности, это заставляет вас включать базовую аутентификацию в IIS, и IIS может выполнять базовую аутентификацию только с учетных записей Windows.
Единственный взломан, который мы нашли, заключается в том, чтобы лежать в WCF и сказать, что в службе нет безопасности, а затем выполнить проверку подлинности вне стека WCF с помощью общего IHttpModule (который имеет собственный конфигурационный файл, указывающий, какие URL-адреса имеют требования аутентификации/авторизации).
Кажется, должен быть лучший способ. У кого-нибудь есть?