我有一个WebAPI,我要求用户提供他们的用户名/密码,以便我可以通过活动目录进行验证和身份验证。
使用PrincipleContext我验证用户如:
isValidated = principalContext.ValidateCredentials(username, password, ContextOptions.Negotiate);
但是,我如何要求用户将密码传递给我以验证用户?
显然,我不希望下摆发送实际的字符串,将其转换为Base64String并不加密数据,因为它可以很容易地转换回原始值。
我尝试过使用Rcf2898,但这只会出现加密而不是解密值。
如何在WebAPI中通过AD验证用户?