Tworzę bezpieczną usługę publiczną (SSL), w której poświadczenia użytkowników znajdują się w usłudze Active Directory. Chcę wykorzystać uwierzytelnianie ServiceStack i przeczytałemartykuł wiki. Mam już napisany kod, aby zweryfikować poświadczenia użytkownika za pomocą AD. Mam parę pytań.

Z jakiego dostawcy autoryzacji korzystam? Poświadczenia, podstawowe uwierzytelnianie lub niestandardowe? Usługa wymaga SSL, aby Basic Auth był bezpieczny, jednak hasła byłyby szyfrowane w celu zwiększenia bezpieczeństwa.Czy nadal muszę przechowywać UserAuth i buforować AuthUserSession?Czy klient monotouch obsługuje uwierzytelnianie?

Aktualizacja 2: Skończyłem na testowaniu usługi SS zintegrowanej z AD za pomocą CredentialsAuthProvider. Jednak moim ostatecznym celem jest posiadanie 1 witryny, która jest api po wywołaniu przez klientów. Więc zasadniczo strona SS MVC.

Aktualizacja:

Zrozumiałem, że po kilku dalszych badaniach SS rozważa wykonanie komercyjnego produktu, który w przyszłości może obsługiwać uwierzytelnianie systemu Windows. Przeczytałem to w komentarzu z mythz na grupie SS Google. Powodem, dla którego zadałem to pytanie SO, jest to, że moja firma tworzy aplikacje wewnętrzne przy użyciu IWA, a przyjęcie SS MVC jest trudne bez IWA. Myślę, że przeczytałem, że możesz hostować witrynę SS MVC z witryny ASP.NET, która używa IWA, ale jeszcze tego nie próbowałem.