Аутентификация пользовательского приложения с помощью служб IAM
Приложение aС# windows предоставляет привилегии пользователям с определенным профилем в своей базе данных. Приложение не обрабатывает пользователя и пароль, но получает имя пользователя аутентифицированного пользователя в сеансе Windows. Они попросили меня аутентифицировать пользователя с помощью службы IAM, такой как Microsoft IAM. Но я немного смущен. Это означает, что я должен спросить имя пользователя и пароль для пользователя и проверить их с помощью IAM? Я не хочу хранить в своем пароле db. Я не могу понять, как использовать внешний IAM. Спасибо
Нет, вам не нужно будет разбираться с паролями.
Короче говоря, вашему приложению потребуется отобразить окно мини-браузера (WebControl, WebView и т.д.), Где отображается экран входа в систему IAM. Пользователи предоставляют свои учетные данные непосредственно на этом экране входа в систему. Ваше приложение никогда не затрагивает эти учетные данные и получает только действительные токены, из которых он может получить информацию, такую как уникальный идентификатор пользователя, адрес электронной почты и т.д.
Ознакомьтесь с этим учебником WPF от одного из лучших поставщиков IAM, auth0 (отказ от ответственности: я никак не связан с auth0). https://auth0.com/docs/quickstart/native/wpf-winforms/01-login Вы можете зарегистрироваться для бесплатной пробной учетной записи, чтобы быстро ее попробовать.
Замечание: этот метод не полностью безопасен от злоупотреблений, так как ваше вредоносное приложение может перехватывать ключевые штрихи, когда пользователи вводят свои учетные данные на странице входа IAM (поскольку он размещен в процессе вашего приложения).
Еще в рубрике
- Вопросы
- Identity-management
- Аутентификация пользовательского приложения с помощью служб IAM