Я создаю безопасную (SSL) общедоступную службу, в которой учетные данные пользователей находятся в Active Directory. Я хочу использовать ServiceStack Authentication и прочитал статью wiki. У меня уже есть код для проверки учетных данных пользователя с AD. У меня есть несколько вопросов.
- Какой провайдер Auth я использую? Учетные данные, Basic Auth или Custom? Служба требует SSL, поэтому Basic Auth будет безопасным, однако пароли будут зашифрованы для дополнительной безопасности.
- Нужно ли мне сохранять UserAuth и кэшировать AuthUserSession?
- Будет ли поддерживаться аутентификация клиента monotouch?
Обновление 2: я действительно создал тестовую службу SS, интегрированную с AD, используя CredentialsAuthProvider. Однако моя конечная цель - иметь 1 сайт, который является api при вызове клиентов. Таким образом, в основном сайт SS MVC.
Update:
Это мое понимание, сделав еще несколько исследований, которые SS рассматривает, делая коммерческий продукт, который может поддерживать аутентификацию Windows в будущем. Я прочитал это в комментарии от мифа на группу SS Google. Причина, по которой я задал этот вопрос, заключается в том, что моя компания строит внутренние приложения с использованием IWA, и использование SS MVC тяжело без IWA. Я думаю, что я прочитал, что вы можете разместить сайт SS MVC с сайта ASP.NET, который использует IWA, но я еще не пробовал это.