そのため、jQuery Mobileを使用してモバイルWebアプリで作業しており、アプリからリモートサーバーにデータを要求する必要があります。C#SOAP Webサービスから、またはIHttpHandler
JSONを返すからデータを取得します。データが返される前に、どういうわけかWebサービス/ハンドラーで認証する必要があります。ActiveDirectoryを使用したいと思っていたのですが、どういうわけか、AJAXリクエストを介してユーザー名とハッシュ化されたパスワードをサーバーに渡しました。問題は、ActiveDirectoryを使用したC#での認証の例では、プレーンテキストのユーザー名とパスワードをに渡す必要があることPrincipalContext.ValidateCredentials
です。プレーンテキストのパスワードを知らなくても、C#サービスにクレデンシャルを安全に渡してADで認証する方法はありますか?
編集:クライアント側でパスワードをハッシュしてサーバーに渡し、サーバーに要求されたユーザーのADパスワードを取得させ、同じ方法でハッシュしてから比較できると考えましたが、ADパスワードを取得することはできません。
編集:aSSLを見てください。