У меня есть веб-сервис, который я получил с помощью сертификатов. Теперь я хочу идентифицировать клиента, посмотрев на отпечаток сертификата. Это означает, что у меня есть список отпечатков на моей службе где-то, которые связаны с некоторым пользователем.
На самом деле, мой первый вопрос (немного не по теме): это хороший подход или мне еще нужно ввести некоторую конструкцию паролей имени пользователя?
Второй вопрос: как я могу получить сертификат, который клиент использовал для подключения к веб-сервису, чтобы я мог прочитать отпечаток на стороне службы.
Я много читал об этом (например, этот пост: Как мне получить сертификат X509, отправленный клиентом в веб-службе?), но не смог найти ответ.
У меня нет HTTPContext, так что это не вариант. В упомянутом выше сообщении говорится о Context.Request.ClientCertificate.Certificate
, но я думаю, что они также означают HTTPContext
. Кроме того, добавление <serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
в web.config также не является вариантом.