0
我們在我的公司中實施了多個Intranet Web應用程序。他們都:與ASP.NET MVC和CAS的內部Web應用程序通信
- 由ASP.NET MVC 3,根據當前登錄
- 使用CAS(在cookie策略票)和共享設置LDAP服務器單點登錄
- 都基於角色的訪問控制邏輯,內置用戶
- 暴露出許多基於REST(像)網站的API頁面的Ajax使用
現在我們找到了Ajax請求的網頁API可以用來作爲其他網絡應用(如員工信息,客戶信息等)服務。這意味着我們需要在後端訪問這些apis(使用C#代碼)。問題是身份驗證和授權。
我不知道如何去現有的身份驗證模式來訪問這些web apis。我只能想到在後端服務器之間使用共享服務憑證的方式,但這意味着此憑據必須具有完全訪問權限。這是安全風險嗎?正如我所說的,我們在CAS中使用cookie策略中的票證。瀏覽器可以使用,但對於C#代碼似乎很困難。如何從後端使用CAS的憑證?使用WebClient並手動處理302?
有沒有人遇到類似的情況,並有一些很好的經驗呢?請給我一些建議。非常感謝。
謝謝@jlelue。在閱讀CAS的維基後,我發現代理旨在解決我的問題。我會盡量在我的項目中利用它,看看它是否合適。 –