, поэтому мне нужно создать новое приложение, мой стек - ядро .net в бэкэнде и React во внешнем интерфейсе. Это первый раз, когда я использую соединение LDAP, поэтому единый вход в систему осуществляется с помощью данной учетной записи пользователя Windows.
Итак, в основном, когда мое приложение запускается, я просто получаю имя пользователя HttpContext, пытаюсь найти и проверить его по активному направлению по LDAP, а затем вернуть несколько данных в модель, например, Email / Name / UserRights и т. Д. И сохраните их в интерфейсе до конца сеанса.
Это достаточно безопасно?
Нужно ли использовать токены (например, JWT), чтобы быть в безопасности?