我想通過桌面應用程序將文件上載到網站,然後將用戶帶到網站。該網站有一個網絡服務,但需要認證,就像網站一樣。有沒有辦法做到這一點,而不強迫用戶進行兩次驗證(一次在桌面應用程序中,一次在Web瀏覽器中)? 不幸的是,由於安全原因,您無法預先填寫類型文件的輸入,這很有意義,因爲用戶不希望您從他/她的計算機上傳任意文件。但是,如果他們有桌面應用程序,有沒有辦法解決這個問題? 或者,也許可以讓用戶先登錄到Web應用程序,然後驗證Cookie可以重複使用? 有沒有其他想法?在Web應用程序和桌面應用程序之間集成身份驗證
感謝, 本
我會使用dekstop應用程序作爲客戶端通過API的網站應用程序。
因此,通過桌面應用程序登錄。 api返回一個身份驗證令牌(如Carlos建議的),這可能是一段時間內存儲在數據庫中的md5哈希,可能與客戶端的ip地址匹配。
然後,桌面應用程序可以在api(如上傳文件)上通過身份驗證用戶(通過使用身份驗證令牌)進行調用。
加載網站時,可能的網址是http://website/login/ {auth_token},其中auth令牌添加到網址。 api可以檢查它是否有效的認證令牌並考慮用戶登錄。
您可以生成可稍後在網站上使用的認證令牌。
這一切都取決於服務和網站的身份驗證類型。它集成了Kerberos,WS-Auth,它是基本/摘要HTTP,它是形式/ cookie?
這個答案很可能不適用於非常普通的用戶在廣泛的開放式web場景,但在intranet上下文使用Windows身份驗證(在ASP .Net解決方案中)將提供此功能。
該webservice沒有實現某種登錄方法嗎? – James 2009-06-29 12:51:02