0

ここここのような K2 開発者リファレンスの K2 サーバーへの接続例はすべて、接続パラメーターでユーザー名とパスワードを設定することを含みます。このアプローチを使用すると、パスワードをプレーンテキストで保存するか、せいぜい双方向の暗号化を使用して保存する必要があり、これは明らかに良い習慣ではありません。

これらの接続を確立するために、おそらくトークンを使用する別の方法はありますか? この機能を使用するすべてのアプリがパスワードをどこかに保存しているだけだとは信じがたいです。これには明らかなセキュリティ上の影響があります。

4

2 に答える 2

1

注 - 私は K2 API の専門家ではありませんが、K2 API を製品として目にしたことがあり、Windows 認証をネイティブにサポートしていることは確かです。リンクを提供した同じページには、次のように記載されています-

connectionSetup.ConnectionParameters["Authenticate"] = "true";
connectionSetup.ConnectionParameters["Host"] = "LOCALHOST";
connectionSetup.ConnectionParameters["Integrated"] = "true";
connectionSetup.ConnectionParameters["IsPrimaryLogin"] = "true";
//connectionSetup.ConnectionParameters["Originator"] = "false";
connectionSetup.ConnectionParameters["Password"] = "{YourPassword}";
connectionSetup.ConnectionParameters["Port"] = "5252";
connectionSetup.ConnectionParameters["SecurityLabelName"] = "K2";
//connectionSetup.ConnectionParameters["SecurityPackage"] = "Kerberos,NTLM";
connectionSetup.ConnectionParameters["UserID"] = "{YourUserName}";
connectionSetup.ConnectionParameters["WindowsDomain"] = "{YourDomain}";

ここでの 3 番目のパラメーターはIntegrated=trueであり、ドキュメントでは明示されていませんが、このパラメーターを使用して、user idandを無視して接続を試みることをお勧めしますpasswordK2 が 用に構成されていると仮定すると、Windows Authenticationユーザー名やパスワードを明示的に指定しなくても動作するはずです。また、K2 のクライアントとしてそれらを自分で保存する必要もありません。

于 2014-12-03T08:44:52.403 に答える
0

統合セキュリティを使用できます。K2 は、現在ログインしているユーザーと同じユーザーを使用するため、資格情報を渡す必要はありません。

于 2015-12-08T22:35:26.217 に答える