我有一个网络应用程序。在此 Web 应用程序中,用户帐户存储在 db 中。不存储密码,用户通过 LDAP 向 Windows AD 进行身份验证。
我需要开发 Windows 托盘通知应用程序,以显示 Web 应用程序中发生的一些事件。从客户端 Windows 计算机运行的此托盘应用程序应该向 Web 应用程序发送请求,将其标识为 Web 应用程序用户,并在 Web 应用程序响应将提供一些数据时显示通知。
- 我知道如何编写这个托盘应用程序
- 我知道如何处理和显示来自网络应用程序的响应
- 我关心的是如何以安全的方式进行身份验证。
我正在考虑的是在工作站级别验证用户是否登录/验证到 Active Directory。如果是真的,我想获取用户名并以某种方式安全地通知我的网站当前用户已成功登录 AD 并提供其用户名。如果该特定用户有可用的响应,则拥有该 Web 应用程序可以发回响应。
我试图避免: 1. 如果用户成功登录 AD,则在应用启动时请求用户输入密码。2.在本地机器上以任何版本(加密/散列等)存储密码,因为它可能是不安全的,同时密码可能会更改。
您是否知道如何实现上述目标或有其他建议?我将不胜感激任何反馈,谢谢。