如果我希望我的应用程序向其他服务验证自己的身份,最佳做法是什么?
假设我希望我的应用程序(编程语言无关紧要)访问文件共享或存储库,但是我不想询问用户密码。另外,我不想在应用程序的代码中存储密码。我还可以做些什么?到目前为止,我只找到了2,5个选项:
1。使用集成Windows身份验证-显然,这仅适用于Windows
2。使用客户端证书,并允许服务在允许访问之前对其进行验证
3。将LDAP / RADIUS / CAS与客户端证书一起使用
还有其他东西吗?
总是有好旧的Kerberos。对于您尝试做的事情有些老套,但是可能是一个非常有趣的竞争者。