标签: c# authentication exchangewebservices
我正在开发一个代表用户使用Exchange Web服务API的项目。虽然我可以使用用户名,域名和密码轻松进行身份验证,但我必须在服务器上以纯文本格式存储这些凭据。有没有办法存储某种授权令牌,这样我就不需要存储用户名和密码了?
或者,我正在考虑实施一种非常基本的对称加密方案,其中用户的密码将使用用户的一些静态知识进行加密。即最简单的情况,是用户名的哈希值。这样,凭证至少不是纯文本,要求他们对应用程序进行反向工程。
答案 0 :(得分:0)
在这里重新提出一个旧问题,但这是一个解决方案:
设置服务帐户并赋予其假冒权。
MSDN文章:
How to: Configure impersonation
Working with impersonation by using the EWS Managed API 2.0