0
우리 회사에서 여러 인트라넷 웹 응용 프로그램을 구현했습니다. 그들은 모두 :ASP.NET MVC 및 CAS와의 웹 응용 프로그램 간 통신
- 3
- 사용 CAS (쿠키 정책 티켓) 및
- 에 싱글 사인온을 공유 LADP 서버 역할을 기반으로 한 액세스 제어 논리 현재 로그온에 따라 ASP.NET MVC가 내장되어 있습니다
- 사용자 지금 우리가 아약스 요청하는 웹 API를 (직원 정보, 고객 정보 등과 같은) 다른 웹 애플리케이션을위한 서비스로 사용할 수 있습니다 찾을 페이지의 아약스 사용
많은 편안하고 (같은) 웹 API를 노출합니다. 즉, 백엔드에서 api에 액세스해야한다는 의미입니다 (C# 코드 사용). 문제는 인증 및 권한 부여입니다.
기존 인증 모드로 웹 apis에 액세스하는 방법을 모르겠습니다. 백엔드 서버간에 공유 서비스 자격 증명을 사용하는 방법에 대해서만 생각할 수 있지만이 자격 증명에는 전체 액세스 권한이 있어야한다는 의미입니다. 보안 위험입니까? 그리고 내가봤을 때, 우리는 CAS와 함께 쿠키 정책에서 티켓을 사용합니다. 브라우저에서는 괜찮지 만 C# 코드에서는 어렵습니다. 백엔드에서 CAS와 함께 자격 증명을 사용하는 방법 WebClient와 핸들 302를 수동으로 사용 하시겠습니까?
아무도 비슷한 사례를 만났으며 이에 대한 좋은 경험이 있습니까? 제게 조언 해주세요. 고마워.
감사합니다. @jlue. CAS의 위키를 읽은 후, 나는 프록시가 내 문제를 해결하도록 설계된 것을 발견했다. 나는 그것을 프로젝트에 활용하고 그것이 적합한지를 알아 보려고 노력할 것이다. –