Wir entwickeln eine App, die aus einem Webserver besteht, der unter anderem einen Web-Service hostet und einem Client, der mit diesem Web-Service kommuniziert. Es wird erwartet, dass sowohl die Client-App als auch der Server in einer Unternehmensfirewall verwendet werden. Diese Anwendung wird in Unternehmen auf der ganzen Welt bereitgestellt und bereitgestellt. Daher muss sie flexibel genug sein, um in verschiedenen Umgebungen eingesetzt werden zu können.Web-Service-Anrufe und Proxy-Authentifizierung in der realen Welt
Meine Frage dreht sich um Web-Service-Authentifizierung und was für reale Szenarien geeignet ist. Ich weiß, dass einige Firmen Proxy-Server haben, die eine separate Authentifizierung erfordern. Wie oft ist dies in Organisationen erforderlich? Wann erzwingt der Proxy-Server die Authentifizierung des Benutzers (können Sie auf interne Sites zugreifen, ohne sich zu authentifizieren? Ist die Authentifizierung nur für externe Sites)?
Grund Ich stelle diese Fragen, ist mir nicht sicher, welche Art von Fähigkeiten wir in unsere Client-Anwendung für die Authentifizierung an den Web-Service einbauen sollten. Standardmäßig nehmen wir die aktuellen Benutzeranmeldeinformationen und übergeben diese an den Server. Halten Sie das für ausreichend? In einem Fall, in dem ein Unternehmen eine alternative Authentifizierung für den internen Zugriff benötigt, funktioniert dies nicht. Meine Frage dreht sich um diesen letzten Fall - wie oft passiert es? Warum sollte ein Unternehmen alternative Anmeldeinformationen für den internen Zugriff erzwingen?
Danke!