Autenticazione dell'API Web con Kerberos

1

Stiamo implementando un'applicazione web che utilizza Kerberos per l'autenticazione. Nel browser non ci sono problemi, quindi funziona perfettamente. Ora è necessario fornire un sottoinsieme di servizi di applicazioni Web tramite l'API Web. Ottenere il ticket Kerberos una volta con InitializeSecurityContext() di Windows SSPI e l'invio nell'intestazione Authorization di una richiesta funziona ma esiste un buon modo per ottenere una volta il ticket e utilizzarlo per più richieste (purché il ticket non scada) ? Per ora va bene per un limite di skew di tempo sotto tempo (default: 5 min.).

    
posta E. Vakili 23.12.2017 - 13:38
fonte

0 risposte

Leggi altre domande sui tag