0
我要寫一個工具,在AD服務器上授權,將一些數據(例如objectID)發送到後端服務器。後端檢查這些數據。如果客戶端擁有足夠的權限,後端會將一些數據發送回客戶端。C++。只有AD用戶授權才能啓動程序
對於我來說,發送一個objectID或類似的東西看起來並不安全,因爲它很容易仍然存在並再次使用。
如何讓它更安全?是否有可能發送一些會話ID到後端,並在後端驗證用戶,使用此ID,他的IP和其他東西?
謝謝。
A
回答
1
您無法在客戶端授權。任何人都可以檢查協議並對其進行破解。您可以將您的請求和憑據安全地發送到執行AD身份驗證的服務器。然後它創建一個auth被批准的會話。
相關問題
- 1. 授權c程序
- 2. [Azure AD]:刪除用戶組未授權
- 3. 直接從移動應用程序Azure AD授權
- 4. 管理員如何才能看到哪些用戶授權Facebook應用程序?
- 5. 指定授權才能
- 6. Azure AD B2C授權碼流程
- 7. 獲得授權所有用戶的啓動快捷方式
- 8. 只允許某些用戶註冊使用應用程序,它具有授權
- 9. 使用Azure AD角色授予java web應用程序的授權
- 10. PhoneGap應用程序只能在第一次啓動後才能使用
- 11. 如何爲Azure AD多租戶應用程序的access_token交換授權碼?
- 12. MVC Azure AD授權角色
- 13. 基於AD組的授權
- 14. Azure AD:撤消授權碼?
- 15. 只有在Supervisor上連接後才能啓動進程
- 16. 可可:沙盒授權啓動其他應用程序
- 17. 確保只有經過授權的應用程序才能訪問網絡服務
- 18. Corona SDK:只有當用戶按下「home」時才能重新啓動應用程序
- 19. 只有在mysql運行之後,才能在windows啓動時運行java程序?
- 20. 啓動具有管理權限的C#應用程序
- 21. AD通訊組可以用於授權用戶嗎?
- 22. 如何使用Azure AD授權Node.js API?
- 23. C#Facebook API - 用戶還沒有授權應用程序執行此操作
- 24. 授權android應用程序
- 25. Web應用程序授權
- 26. iCloud授權應用程序?
- 27. 從應用程序授權
- 28. 在登錄項目中啓動具有根授權的應用程序?
- 29. 授權Android應用程序只啓動人像,但運行時旋轉的能力
- 30. 只有當窗口縮小後才能啓用滾動條?
正確的是,爲了執行安全認證,您需要建立安全通道(SSL或TLS),以安全方式傳輸憑證並獲取會話令牌。或者,您的服務器可能有一個方法來返回匿名會話令牌,使用該令牌加密憑據,將它們發送到服務器並獲得最終會話密鑰 - 儘管這是可以在較低層執行的重複工作。 –