IHttpHandlerオプションで認証を適用できる実装がいくつかあります。
私はもともと独自の基本認証を展開していましたが、IIS の機能を使用して、展開するユーザーが使用する認証の種類を制御し、ハンドラーが現在のユーザーが要求したアクションの実行を許可されているかどうかを確認できるようにしたいと考えています。
ユーザーがアクションを実行できるかどうかを判断して 401/403 を返すのは簡単ですが、IIS に関連する HTTP ヘッダーを応答に追加して、クライアントに資格情報を返すように要求する方法はわかりません。手動で追加することはできますが、実際には基本認証を実装することしかできず (これは私が最初に行ったことです)、振り出しに戻ります。
HttpContext関連するヘッダーを応答に追加するように指示する、呼び出すことができる魔法のメソッドはありますか?
IHttpModuleそして、より一般的には、ASP.Net ページのライフサイクルの認証イベントに干渉するために実装に頼ることなく、私がやろうとしていることは可能ですか?