WindowsアプリケーションからASP.NET MVC 3サイトで安全に認証できますか？

Question

フォーム認証を使用する基本的なASP.NET MVC 3サイトがインターネットに接続されています。

また、私は純粋にユーザーがASP.NETユーザーデータベースのさまざまな側面を維持することを可能にするイントラネットの利用、（それが株式スキーマを超えた追加のテーブルとフィールドを持っている）ため、Windowsアプリケーションを実装したいです。

コントローラクラスでさまざまなアクションを実行して、専用のユーザー名とパスワードを渡して、各アクションメソッド内でMembership.ValidateUser（）を使用してこれらの資格情報を検証できるようにしました。

私は、イントラネット部分のWindows認証で混在モード認証を使用することができましたが、イントラネットユーザーはこれを行うためにブラウザを使用しないため、これは私には不必要な不具合が多いようです。

のWindowsアプリケーションは、企業のイントラネット上で実行されているだろうし、クエリ文字列で、この専用のユーザー名/パスワードを使用して、内部HTTPリクエストを経由してWebサイト上のMVC 3の操作にアクセスします。

質問：これで十分ですか？

Answer 1

こんにちは私たちは似たような状況を持って、我々は、Webアプリケーションに管理インターフェイスを構築することにしましたし、それへのアクセス権を与えるASP_NETの役割を使用して。

そうでなければ（それがどのように動作するかわからない）が、あなたはフォーム認証を使用するオプションを持っているWindowsフォームプロジェクトのプロパティで、これはおそらくよりよい解決策である可能性があります。