Servizio WCF REST - 401 Non autorizzato

Question

Stiamo sviluppando un servizio Web REST WCF che riceve solo un gruppo di testo arbitrario da qualsiasi utente anonimo e quindi esegue l'elaborazione sul back-end.

Per esempio, ecco un metodo dal nostro servizio web:

[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Required)] 
public class MyRESTService : IMyRESTService 
{ 
    [WebInvoke(Method = "PUT", UriTemplate = "/MyRESTMethod?paramA={paramA}&paramB={paramB}")] 
    public Stream MyRESTMethod(string paramA, string paramB, Stream rawData) 
    { 
     //do some stuff... 
    } 
} 

Se usiamo le impostazioni di IIS predefinite otteniamo un (401) Unauthorized. Tuttavia, dopo molte prove ed errori, abbiamo capito che potevamo farlo funzionare dando accesso WRITE a "Everyone" sul file effettivo .svc per il nostro servizio.

La mia domanda è: perché nel mondo IIS avrebbe bisogno di avere accesso in WRITE a un file .svc perché funzioni? C'è un modo migliore o sono bloccato con questa soluzione (e forse insicura) hackish?

WTF Microsoft?

possibilmente correlate:

• PUT and DELETE in RESTful WCF Service cause 401 Unauthorized error
• IIS7 Post/Put/Patch/Delete WCF oData - Authentication Failure 401.3

Answer 1

Dopo aver parlato con un rappresentante tecnico da M $ sono stato informato che questo è davvero il comportamento previsto. Il servizio deve avere abilitato l'accesso in scrittura per consentire a qualcuno di inviare una richiesta e, quando lo si fa, verrà impostato automaticamente anche l'accesso in scrittura sul file .SVC.

Answer 2

ho trovato anche questo può essere risolto mettendo

<authentication mode="None" /> all'interno di <system.web> nei vostri web.config