Я занимаюсь разработкой клиент-серверного приложения (клиент и сервер написаны на C ++ и работают на компьютерах с Windows).Мне нужно авторизовать текущего пользователя клиентского компьютера на сервере, но пользователю не нужно вводить свой пароль.
В Windows у вас есть токены доступа текущего запущенного процесса.Вы также можете проверить, какой пользователь назначен этому токену и в каких группах он находится, и т. Д. Я хотел бы отправить этот токен моему серверному приложению и проверить его там на контроллере домена.Возможно ли что-то подобное в Windows?
Я представляю такой сценарий: клиентское приложение генерирует токен, который можно проверить на контроллере домена, что токен был сгенерирован этим пользователем и действителен в течение нескольких минут.,Затем токен будет сериализован и отправлен на серверное приложение (т.е. через REST API).Затем мой сервер десериализует этот токен и использует Windows API для проверки этого сгенерированного токена на контроллере домена.Контроллер домена также предоставляет дополнительную информацию, такую как имя пользователя, включенное в этот токен.
Возможно ли это?Я нашел что-то вроде «Windows Identity Foundation» и «AuthZ» API, но оно не подходит?