我正致力于保护一些REST服务,并且我想支持Windows身份验证。当HTTP客户端没有发送认证凭证时,我的服务响应一个未经授权的响应和一个WWAuthenticate值'Negotiate'。这会提示浏览器弹出用户名和密码对话框。我输入我的Windows凭据,然后请求返回到我的服务。这次有一个协商方案的授权标题,其中有一个我认为是我的Windows标识的某种形式的值。我如何获取这个标头值并将其转换成一个WindowsIdentity对象(或者让我知道经过身份验证的用户是谁的其他对象)?如何从Negotiate HTTP标头值获取WindowsIdentity
编辑:我的逻辑实际上发生在Webapi管道中较高的http处理程序中。
哎呀,对不起,我忘了我实际上正在做一个http处理程序中更高级的管道。 – user2719430