アプリケーションを他のサービスに対して認証する場合のベスト プラクティスは何ですか?
アプリケーション (プログラミング言語は関係ありません) がファイル共有またはリポジトリにアクセスできるようにしたいが、ユーザーにパスワードを要求したくないとします。さらに、アプリケーションのコードにパスワードを保存したくありません。他に何ができますか?今まで、2,5のオプションしか見つかりませんでした:
1.統合Windows認証を使用します-しかし、これは明らかに、Windowsでのみ機能します
2.クライアント証明書を使用し、アクセスを許可する前にサービスにそれらを検証させます
3. クライアント証明書で LDAP/RADIUS/CAS を使用する
他に何かありますか?