Tengo un servicio web REST webservice creado en C# sin ninguna autenticación. Ahora, estoy buscando agregar autenticación al servicio web. El servicio web expone 6 métodos (todos son GET), de estos 6 métodos, quiero restringir el acceso de 2 métodos al miembro del grupo "Admin". Actualmente, mi servicio web está alojado en ConsoleHost. El consumidor de este servicio estaría en el mismo dominio (generalmente otra aplicación), así que si puedo pasar el dominio/nombre de usuario (Credenciales de Windows) del cliente al servicio web. Puedo verificar el servicio web para ver si ese usuario es parte del grupo "Admin" o no.Autenticación de los servicios web WCF Rest.
Mi pregunta es cómo paso las credenciales de inicio de sesión del cliente al servicio. Creo que podría usar el encabezado de autenticación, pero no encontré un buen recurso para aprender sobre el uso de los encabezados de autenticación en los servicios web REST. ¿Hay alguna otra forma de autenticar al consumidor del servicio web?
Una vez alojado el servicio web, puedo escribir la URL del servicio (como cualquier otra página web) en un navegador y acceder al recurso. ¿Cómo funcionaría la autenticación en ese caso?
Entonces, ¿cómo lograr? – Saksham