[英]Integrating authentication between a web app and desktop app
我想通过桌面应用程序将文件上传到网站,然后将用户带到该网站。 该网站具有Web服务,但与该网站一样需要身份验证。 有没有一种方法可以在不强制用户进行两次身份验证的情况下(在桌面应用程序中一次,在Web浏览器中一次)进行身份验证? 不幸的是,出于安全原因,您不能预填类型文件的输入,这很有意义,因为用户不希望您从他/她的计算机上载任意文件。 但是,如果他们有桌面应用程序,是否可以解决此问题? 还是让用户先登录Web应用程序,然后可以重用身份验证Cookie? 还有其他想法吗?
谢谢,本
我会通过api将dekstop应用程序用作网站应用程序的客户端。
因此,通过桌面应用程序登录。 api返回一个身份验证令牌(如卡洛斯建议的那样),该身份验证令牌可能是在数据库中存储了一定时间的md5哈希,可能与客户端的IP地址匹配。
然后,桌面应用程序可以以经过身份验证的用户身份(通过使用auth令牌)在api上调用api(例如上传文件)。
加载网站时,网址可能是http:// website / login / {auth_token},其中auth令牌已添加到该网址中。 api可以检查其是否为有效的身份验证令牌,并考虑用户已登录。
您可以生成身份验证令牌,以后可以在网站上使用。
这完全取决于服务和站点的身份验证类型。 它是否集成了Kerberos,WS-Auth,基本/摘要HTTP,是否是表单/ cookie?
这个答案很可能在非常普通的全开网络用户中不起作用,但是在Intranet上下文中,使用Windows身份验证(在ASP .Net解决方案上)将提供此答案。
Android应用程序和Web服务+ facebook登录之间的身份验证
[英]Authentication between Android app and web service + facebook login
将 a.networked Java 桌面应用程序迁移到 web 应用程序的选项有哪些
[英]What are the options for migrating a networked Java desktop app to a web app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
