0

如果我希望我的应用程序对其他服务进行身份验证,最佳实践是什么?

假设我希望我的应用程序(编程语言无关紧要)访问文件共享或存储库,但我不想向用户询问密码。另外,我不想在我的应用程序代码中存储密码。我还可以做些什么?到目前为止,我只找到了 2,5 个选项:

1.使用集成 Windows 身份验证 - 但这显然只能在 Windows 上工作

2.使用客户端证书并让服务在允许访问之前对其进行验证

3.使用带有客户端证书的 LDAP/RADIUS/CAS

还有别的吗?

4

1 回答 1

0

总是有好的旧Kerberos。有点陈旧,但可能是你正在尝试做的一个非常有趣的竞争者。

于 2012-09-20T13:44:35.697 回答