4

を中心に自己ホスト Web ページを作成している場合HttpListener、認証を安全に処理するにはどうすればよいでしょうか? 基本認証は資格情報をクリア テキストとして渡すため、基本認証を使用したくありません。ダイジェストが別のオプションであることは知っていますが、

        listener = new HttpListener();
        listener.Prefixes.Add(url);
        listener.AuthenticationSchemes = AuthenticationSchemes.Digest; 
        listener.Start();

それは十分に安全ですか?実際にユーザー名/パスワードを取得して認証するための標準/ベストプラクティスは何ですか?

この状況では、デフォルトで web.config またはホスティング環境はありません。

4

2 に答える 2

2

HttpListener で認証を使用するということは、組み込みの認証システム (つまり ActiveDirectory) を使用して Windows に認証を行わせることを意味します。つまり、ダイジェスト認証では、ユーザーのドメイン アカウントを作成する必要があります。これはあなたが意図していたものですか?独自のカスタム認証を行いたい場合、それはより複雑な問題です。あなたがそれをやりたいと言わない限り、私はそれを行う方法には立ち入りません。

于 2011-10-31T21:52:15.203 に答える
1

クレームベース セキュリティのサポートを実装することを検討します。セキュリティ トークンを処理する必要がありますが、実際のユーザー認証は外部 ID プロバイダーに「アウトソーシング」できます。

おそらく、ほとんどの作業を処理するために Windows Identity Foundation (WIF) を活用できます。

于 2011-10-28T18:28:08.037 に答える