我正在创建用户凭据驻留在Active Directory中的安全(SSL)公共服务。我想利用ServiceStack的身份验证,并已阅读wiki article。我已经编写了用AD验证用户凭证的代码。我有几个问题。如何通过Active Directory/Windows身份验证使用Servicestack身份验证?
- 我使用哪个Auth提供程序?凭证,基本身份验证或自定义?该服务需要SSL,因此基本身份验证将是安全的,但密码将被加密以增加安全性。
- 我还需要存储UserAuth并缓存AuthUserSession吗?
- 单点触摸客户端是否支持身份验证?
更新2:我最终使用CredentialsAuthProvider制作了一个与AD集成的测试SS服务。不过,我的最终目标是,有1个网站被客户打电话时是api。所以基本上是一个SS MVC网站。
更新:
这是做一些更多的研究SS是考虑这样做可以支持Windows身份验证在未来的商业产品后,我的理解。我在SS谷歌集团的神话中对此进行了阅读。我问这个问题的原因是我的公司使用IWA构建内部应用程序,如果没有IWA,采用SS MVC就很困难。我想我读过你可以将SS MVC网站托管在使用IWA的ASP.NET网站之外,但我还没有尝试过。
我在twitter上与Demis Bellot对话并得到了类似的回应。 '@ChaseFlorell不是我调查过的东西,不再在Win/Active Directory中工作。需要一些研发来发现/解决问题......你应该在下面写下他所说的答案。 –