現在、セルフホストのWCFRESTサービスを使用しています。WebHttpBindingとWindows認証を使用して、パスワードを取得することは可能ですか、それとも基本認証を使用する必要がありますか?
1 に答える
1
Windows認証を使用してユーザーパスワードを取得することはできません。認証はサードパーティ(通常はActive Directory)を介して行われるため、クライアントとサービスの間でパスワードは交換されず、ADによって発行されるトークンのみが交換されます。
Windows認証を使用してパスワードを取得できることも、セキュリティ上の大きなリスクになります。イントラネットクライアント(ブラウザなど)では、通常、その種の認証を必要とするサーバーに対して認証するときに、ユーザーに資格情報の入力を求めません。その種の認証を使用する、たまたまアクセスしたサービスにパスワードが渡されることは望ましくありません。
于 2011-12-27T06:32:58.857 に答える