Forum: Programmieren allgemein
by generic,
28. Mär 2019
Ich finde ein Passwort zu hinterlegen immer nicht gut.
Da der Server öffentlich erreichbar ist, hast du natürlich Interesse dran, dass nicht jeder die Schnittstellen nutzt - der soll der Client sich authentifizieren.
Die Frage ist was sich genau authentisieren soll?
Der Benutzer des Clients, die Client-Software oder vielleicht sogar den Client PC.
Je nachdem ergibt sich dann, dass z.B....
Forum: Programmieren allgemein
by generic,
27. Mär 2019
Sind Server und Client in der gleichen Domäne?
Wenn ja, Windows-Authentifizierung des Rechner Kontos oder des Benutzerkontos, welche den Client ausführt.
Dann brauchst du gar keine Passwörter speichern.
Wenn nicht über einen OAuth-Server ein Token anfordern und der OAuth-Server macht die Windows-Authentifizierung.
Wenn das auch nicht geht, über Kerberos dürfte es sicherlich auch noch...