4
我正在处理一个代表用户使用Exchange Web服务API的项目。虽然我可以使用用户名,域名和密码轻松进行身份验证,但我必须将这些凭据以纯文本形式存储在服务器上。有没有办法存储某种授权令牌,这样我就不需要存储用户名和密码了?没有用户名/密码的Exchange Web服务授权
另外,我正在考虑实施一个非常基本的对称加密方案,其中用户的密码将使用用户的一些静态的知识进行加密。即最简单的情况下,他们的用户名的散列。这样,证书至少不是纯文本,要求他们对应用程序进行逆向工程。
有你想出这个办法解决吗? –
我还没有找到解决方案,因此我实际上已经放弃了该项目。可能有办法使用服务器到服务器授权执行此操作:http://msdn.microsoft.com/en-us/library/exchange/aa579435(v=exchg.140).aspx 似乎确实如此EWS对有限的信任没有很好的支持,或者对于不需要用户名和密码的应用程序。 –
谢谢。我也不。问候。 –