Windows
Ldap 活動目錄檢查(並安全儲存)使用者提供的密碼
嘿,我只需要知道是否可以根據 AD 檢查使用者輸入的密碼以確保它是正確的密碼?
原因是一旦他們登錄,我需要使用他們的使用者名和密碼來執行一些 Web 服務呼叫,因為 API 需要兩者才能執行任務。
考慮到我公司中沒有人讓另一個人知道他們的密碼,因為這違反了政策那個密碼是什麼。因此,在檢查他們輸入的密碼並能夠儲存密碼(以 AES 加密)以供以後與 REST API 一起使用時**,只需真正尋找TRUE或FALSE 。**
希望以上是自那以後。如果沒有,請告訴我,我會盡力更好地解釋它。
例子
我呼叫的 IBM REST 服務需要使用者名和密碼才能執行 API 命令。例如,我將通過 HTTPservice使用的命令是:
--user <loginId>:<passwd> http://<host>:<port>/forms-basic/secure/data/dd34da19-15c4-4267-8f1e-9f12ece743d7/F_Form1?format=text/xml&sortBy=lastUpdated&order=DESC
<loginId>和<passwd>都需要使用 VB.net 的WebRequest方法執行該命令。
VB.net 範例呼叫程式碼:
Dim request As WebRequest = WebRequest.Create(apiURL & appID & "/" & dataForm & "?format=text/xml&order=DESC") Dim credentials As String = Convert.ToBase64String(Encoding.ASCII.GetBytes(Convert.ToString(userData_ID & Convert.ToString(":")) & userData_PW)) request.Method = "GET" request.Headers("Authorization") = "Basic " + credentials
這更像是一個程式問題,而不是 ServerFault 問題。
話雖如此,微軟關於 LdapAuthentcation 的文件應該可以幫助您入門。這很簡單。