我有一个服务器应用程序使用Boost :: Asio与客户端通信。我可以假设服务器和客户端都在同一个数据中心内运行,因此不需要加密连接(我认为,不确定)。服务器和客户端当前都在Windows平台上运行。
现在我想为客户端应用程序添加限制,但我想重用Windows身份验证。在客户端应用程序中,我可以轻松获取用户名和组信息,但我需要将其传递给服务器,以便服务器可以在其配置表中查找哪些用户可以查看哪种信息。 在
如何在不使用专有Windows技术取代Boost :: Asio的情况下设计此项而不必实施自己的身份验证(Android和iOS客户端将在稍后添加,并且将具有Android / iOS特定的身份验证机制,如DeviceId)并且仍然阻止恶意客户端作为不正确/未经身份验证的用户进行连接?