我是否应该花时间在我的网络应用程序(php)中实施LDAP进行身份验证?这是一种'死'技术吗?
如果有什么替代方案?并且,如果不是,我可以使用哪些好资源? (书籍,教程)
答案 0 :(得分:23)
LDAP当然不是一种死技术。或许,在Web应用程序中,我们使用LDAP身份验证来处理大量基于Intranet的应用程序。因此,如果您认为您的应用程序可能在某个办公室内运行,那么很可能会感激LDAP。
此外,LDAP提供了一种通过许多不同方式(Active Directory,Kerberos,甚至是基于SQL的正常身份验证)抽象身份验证的好方法。
答案 1 :(得分:8)
它当然没有死。是否应该在您的应用程序中实现它完全取决于您的用户/客户群以及他们的需求。
然而,新的热点是基于联合/声明的身份。这些方法允许您将您的身份验证与应用程序完全分离。查看OpenID(在本网站上使用)和SAML。