Wir entwickeln gerade einen WCF-REST-Webdienst, der von einem beliebigen anonymen Benutzer nur eine Reihe von beliebigem Text empfängt und anschließend eine Verarbeitung am Back-End durchführt.
Hier ist zum Beispiel eine Methode von unserem Web-Service:
%Vor% Wenn wir nur die Standard-IIS-Einstellungen verwenden, erhalten wir (401) Unauthorized . Nach vielen Versuchen und Fehlern haben wir herausgefunden, dass wir es zum Laufen bringen können, indem wir WRITE Zugriff auf "Jeder" in der aktuellen .svc -Datei für unseren Service geben.
Meine Frage ist: Warum sollte IIS in der Welt Schreibzugriff auf eine .svc -Datei haben müssen, damit dies funktioniert? Gibt es einen besseren Weg oder stecke ich mit dieser hacklichen (und möglicherweise unsicheren) Problemumgehung fest?
WTF Microsoft?
Möglicherweise verwandt:
Nach einem Gespräch mit einem technischen Vertreter von M $ wurde mir mitgeteilt, dass dies tatsächlich das erwartete Verhalten ist. Der Dienst muss den Schreibzugriff aktiviert haben, damit jemand eine Anforderung an ihn senden kann. Wenn Sie dies tun, wird der Schreibzugriff automatisch auch für die .SVC-Datei festgelegt.
Ich habe auch festgestellt, dass dies durch Setzen von
behoben werden kann <authentication mode="None" /> innerhalb von <system.web> in Ihrem web.config
Tags und Links wcf iis rest iis-7 http-status-code-401