标签: authentication ldap kerberos ntlm
如果我希望我的应用程序向其他服务进行身份验证,那么最佳做法是什么?
假设我希望我的应用程序(编程语言无关紧要)访问文件共享或存储库,但我不想要求用户输入密码。另外,我不想在我的应用程序的代码中存储密码。我还可以做些什么?直到现在我才发现只有2,5个选项:
1.使用集成Windows身份验证 - 但显然这只适用于Windows
2.使用客户端证书并让服务在允许访问之前验证它们
3.使用带有客户端证书的LDAP / RADIUS / CAS
还有别的吗?
答案 0 :(得分:0)
总有好老Kerberos。有点老而闷但可能是你想要做的非常有趣的竞争者。