我在Kerberos身份验证中发现的所有解释都是非常高级和概念性的。此处或其他网站上的所有问题都以"像这样配置结束,它只是工作"或类似的。
那么我如何在没有ASP / WCF / WebClient的情况下实现Kerberos身份验证/无论是为我做什么。就像在,我有一个TCPClient,并建立了一个HTTP请求。
是否有针对此的.NET类(我已经搞乱了旧的WSE 3.0,但它似乎并没有这么做)?是否存在本机WinAPI调用?或者这需要阅读规范并在TCP上完全手动查询KDC? (或者在黑客入侵HttpClient来看看它是如何做到的)
注意:这不是最佳实践,甚至不是实际用例。这只是好奇心/教育目的。
答案 0 :(得分:0)
原生支持来自SSPI,
http://en.wikipedia.org/wiki/Security_Support_Provider_Interface
因此,如果您想了解详细信息,请深入了解链接的资源。 BCL中的大多数.NET类只是调用这样的WinAPI。