Аутентификация пользовательского приложения с помощью служб IAM

82
8

Приложение aС# windows предоставляет привилегии пользователям с определенным профилем в своей базе данных. Приложение не обрабатывает пользователя и пароль, но получает имя пользователя аутентифицированного пользователя в сеансе Windows. Они попросили меня аутентифицировать пользователя с помощью службы IAM, такой как Microsoft IAM. Но я немного смущен. Это означает, что я должен спросить имя пользователя и пароль для пользователя и проверить их с помощью IAM? Я не хочу хранить в своем пароле db. Я не могу понять, как использовать внешний IAM. Спасибо

спросил(а) 2018-06-01T18:10:00+03:00 2 года, 5 месяцев назад
1
Решение
58

Нет, вам не нужно будет разбираться с паролями.

Короче говоря, вашему приложению потребуется отобразить окно мини-браузера (WebControl, WebView и т.д.), Где отображается экран входа в систему IAM. Пользователи предоставляют свои учетные данные непосредственно на этом экране входа в систему. Ваше приложение никогда не затрагивает эти учетные данные и получает только действительные токены, из которых он может получить информацию, такую как уникальный идентификатор пользователя, адрес электронной почты и т.д.

Ознакомьтесь с этим учебником WPF от одного из лучших поставщиков IAM, auth0 (отказ от ответственности: я никак не связан с auth0). https://auth0.com/docs/quickstart/native/wpf-winforms/01-login Вы можете зарегистрироваться для бесплатной пробной учетной записи, чтобы быстро ее попробовать.

Замечание: этот метод не полностью безопасен от злоупотреблений, так как ваше вредоносное приложение может перехватывать ключевые штрихи, когда пользователи вводят свои учетные данные на странице входа IAM (поскольку он размещен в процессе вашего приложения).

ответил(а) 2018-06-01T18:15:00+03:00 2 года, 5 месяцев назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема