HttpListener
の周りに自己ホスト型Webページを構築する場合、どのように安全に認証を処理できますか?資格情報をクリアテキストとして渡すので、基本認証は使用しません。私は HttpListenerに基づく自己ホストサイト - 認証の処理方法?
listener = new HttpListener();
listener.Prefixes.Add(url);
listener.AuthenticationSchemes = AuthenticationSchemes.Digest;
listener.Start();
はそれが十分に確保され、ダイジェストが別のオプションであることを知っていて、実際にユーザー名/パスワードをつかみ、それらを認証するための標準/ベストプラクティスは何ですか?
この状況では、デフォルトでweb.configまたはホスティング環境はありません。
HTTPS/SSLを使用するのがベストプラクティスです。あなたはIISを避け、独自のWebサーバーをコンポーネントのように作っていますか?私はなぜ好奇心のために尋ねることができますか? :) –
私は、反応的な拡張機能とイベントループ(node.jsの動作方法など)を使用して、多量のイベントドリブンでリアルタイムのWebアプリケーション(チャットサーバーを想像していますが、より多くの機能を備えています)に取り組んでいます。たぶん私は何らかの点で何とかIISに統合するだろうが、今は単なる骨なしプロジェクトだ。 HttpListenerで設定可能なSSLを使用する限り、ユーザーの資格情報を処理するのはどうですか? –
WinFormsアプリのようなIISを必要とせず、Webインターフェイスを公開することができるアプリで、Webブラウザを使用してアプリにアクセスできる理由を想像するのは簡単です。 –