У меня есть приложение, которое пользователи будут запускать локально на своем рабочем столе, которое вызывает внешний интерфейс API на моем сервере.
Я могу получить домен и имя пользователя Windows через API WindowsIdentity. Но я хотел бы сохранить уникальный идентификатор / токен на нашей стороне, с которым я могу сравнить последующие входы в систему, чтобы убедиться, что это тот же пользователь домена, а не подражатель.
Я не могу запросить учетные данные пользователя , так как процесс входа в систему предназначен для начинающих пользователей, и они должны автоматически входить в систему при открытии приложения. Я просматриваю API WindowsIdentity в поисках какого-то уникального идентификатора, но не уверен, как он будет действовать при смене пароля в домене пользователя.
Редактировать: Возможно, требование из коллекции WindowsIdentity.GetCurrent.Claims может содержать что-то полезное.