0
私はビデオオンデマンドシステムで使用されるREST(現在はWCF経由)を見ています。懸念される領域の1つが認証です。ブラウザベース/モバイル(ipad/iphone(iOS))、html5)とデスクトップアプリケーションになるクライアントを用意します。WCF休憩のための私の選択肢は何ですか?
ユーザーがLDAPまたはWindowsユーザーグループに対して認証されるユーザー名とパスワードを入力する安全なメカニズムが必要です。
これをWCFで実装する作業はたくさんありますか、これを行うには別の方法を検討する必要がありますか?
ありがとうございます。このアプローチをとっているネガティブなものはありますか?私たちはビデオをストリーミングしているので、HTTPSが遅くなるかどうか疑問に思っていましたか? –
私はまた、ハッシュベースのメッセージ認証コード(HMAC)に関する記事を見て、これを見て走行距離があるかどうか疑問に思っていましたか? –
さて、何らかの形で暗号化を行わずに認証情報を送るべきではありません。物事を遅くするかどうかは問題ではありません。 –