我正在构建一个与 CMS 平台交互的应用程序。反过来,该平台可能与 AD 服务器或 Windows 域(例如工作组)集成。
在我的代码中,我需要的是保护对平台 api 的访问。我将解释我的逻辑:
- 应用程序与 Web 服务交互。
- Web 服务验证用户的身份。(我不想向用户询问它的用户/密码组合)
- Web 服务使用平台的 API 执行各种任务。
那么,在第 2 步中,我应该使用什么?证书不是一种选择。如果我在一个有数千个用户的 Intranet 中,则必须创建数千个证书。有没有其他选择?
问问题
119 次