4
我正在處理一個代表用戶使用Exchange Web服務API的項目。雖然我可以使用用戶名,域名和密碼輕鬆進行身份驗證,但我必須將這些憑據以純文本形式存儲在服務器上。有沒有辦法存儲某種授權令牌,這樣我就不需要存儲用戶名和密碼了?沒有用戶名/密碼的Exchange Web服務授權
另外,我正在考慮實施一個非常基本的對稱加密方案,其中用戶的密碼將使用用戶的一些靜態的知識進行加密。即最簡單的情況下,他們的用戶名的散列。這樣,證書至少不是純文本,要求他們對應用程序進行逆向工程。
有你想出這個辦法解決嗎? –
我還沒有找到解決方案,因此我實際上已經放棄了該項目。可能有辦法使用服務器到服務器授權執行此操作:http://msdn.microsoft.com/en-us/library/exchange/aa579435(v=exchg.140).aspx 似乎確實如此EWS對有限的信任沒有很好的支持,或者對於不需要用戶名和密碼的應用程序。 –
謝謝。我也不。問候。 –