Я просто смотрю REST (через WCF сейчас), который будет использоваться для нашей системы Video on Demand. Одной из проблемных областей является аутентификация. У нас будут клиенты, которые будут на базе браузера/мобильных (ipad/iphone (iOS)), html5) и настольных приложений.Каковы мои возможности аутентификации для отдыха WCF?
Мне нужен безопасный механизм, в котором пользователь вводит свое имя пользователя и пароль, которые будут аутентифицированы против групп пользователей LDAP или Windows.
Много ли работы по реализации этого в WCF или я должен посмотреть на другой способ сделать это?
Спасибо за информацию. Какие-нибудь негативы с этим подходом? Мы потоковое видео, поэтому мне было интересно, будет ли HTTPS замедлять работу? –
Я также видел сообщение о Hash-based Message Authentication Code (HMAC) и задавался вопросом, есть ли пробег в этом вопросе? –
Ну вы не должны посылать какую-либо информацию аутентификации без какой-либо форме шифрования в игре, так ли это замедляет (что это будет, но, вероятно, не так, что его проблема) является своего рода спорным –