我打算写一个工具,在AD服务器上授权,发送一些数据(例如objectID)到后端服务器。后端检查此数据。如果客户端有足够的权限,后端会发送一些数据给客户端。
发送 objectID 或类似的东西对我来说看起来并不安全,因为它太容易静止并再次使用。
如何让它更安全?是否可以将一些 session ID 发送到后端并在后端验证用户,使用此 ID、他的 IP 和其他东西?
谢谢。
最佳答案
您不能在客户端上授权。任何人都可以检查协议(protocol)并破解它。您将请求和凭据安全地发送到执行 AD 身份验证的服务器。然后它会创建一个 session ,并为其批准身份验证。
关于C++。只有在 AD 中授权的用户才能启动该程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38288132/