c#windows应用程序为在其数据库中具有特定配置文件的用户提供权限。应用程序不处理用户和密码,但在Windows会话中获取已验证用户的用户名。 他们让我通过IAM服务(如Microsoft IAM)对用户进行身份验证。但我有点困惑。这意味着我必须向用户询问用户名和密码并使用IAM验证它们?我不想存储我的数据库密码。 我无法想象如何使用外部IAM。 感谢
答案 0 :(得分:1)
不,您不需要处理密码。
简而言之,您的应用程序需要显示一个迷你浏览器窗口(WebControl,WebView等),其中显示了IAM提供程序的登录屏幕。用户将其凭据直接提供给该登录屏幕。您的应用程序从不接触这些凭据,只接收有效令牌,之后可以从中获取唯一用户ID,电子邮件地址等信息。
从最好的IAM提供商之一查看这个WPF教程,auth0(免责声明:我不以任何方式与auth0有关联)。 https://auth0.com/docs/quickstart/native/wpf-winforms/01-login 您可以注册免费试用帐户以快速试用。
附注:此方法不能完全免于滥用,因为当用户在IAM登录页面中输入凭据时,恶意应用程序可能会拦截击键(因为它托管在您的应用程序的进程中)。