Аутентификация RPC
Я работаю над передачей данных на локальном компьютере с помощью удаленных вызовов процедур (RPC). Мое требование — использовать RPC для обмена данными между двумя обработанными, но сервер должен каким-то образом аутентифицировать клиента.
Я наткнулся на RpcBindingSetAuthInfo, который устанавливает информацию об аутентификации и авторизации. Четвертый параметр — это сервис аутентификации, который может быть любым из http://msdn.microsoft.com/en-us/library/windows/desktop/aa373556(v=vs.85).aspx
WINNT-аутентификация не применима в моем случае, так как клиент не работает под каким-либо конкретным пользователем. Глядя на документацию, я не понимаю, какая служба аутентификации будет применима в моем случае. Мне нужен какой-то способ аутентификации клиента на основе некоторого токена и т. Д. Было бы здорово, если бы кто-то мог пролить некоторый свет / дать несколько указателей на аутентификацию RPC.
Спасибо,
Решение
Да, генерация токенов — это то, что мы используем и в нашем продукте. Например, когда клиент запрашивает соединение с сервером, после аутентификации сервер генерирует уникальный идентификатор, который он отправляет клиенту. Теперь клиент создает экземпляр интерфейса сервера и возвращает указатель, по которому может происходить вся дальнейшая связь. Когда клиент отключается, сервер отменяет регистрацию или удаляет уникальный идентификатор из своего списка подключенных клиентов
Другие решения