问桌面应用程序的身份验证

EN

您应该考虑创建web服务(SOAP)、http web-api (REST)或其他一些中间件来抽象您的数据存储。

这样做的好处是：

sql允许您将大部分业务逻辑从桌面应用程序转移到中间件中。

• 允许您将业务逻辑排除在

之外，这可能是一个bottleneck

• Allows，您可以在不重新分发桌面应用程序的情况下更新您的业务逻辑(如果您不能直接控制您控制身份验证的所有desktops).
• Allowing，则会更容易(许多服务器都有自己的模块，身份验证方法)。您的应用程序将在其自己的服务account.
  • Allows下控制访问和访问存储，以便完全更改您的数据存储(假设将来您将一些存储在sql中，一些存储在mongodb中，一些存储在云存储中-再一次，无需更新所有desktops.
  • Allows您就可以扩展前端，甚至可能扩展您的后端存储(例如，读/写DB副本)

如果你已经在使用C#，那么新的MVC4 web-api应该是一个很好的选择。点击此处阅读更多信息：

http://www.asp.net/web-api

如果采用该方法，则可以控制服务中的访问，并使服务通过连接字符串中的凭据访问数据库，或者，如果使用IIS，则使用映射到站点的应用程序池上的凭据。

如果你正在交付你的桌面应用程序(你没有托管数据库)，那么如果你的客户不想安装/管理IIS，你也可以在它自己的exe中自行托管web-api。

最后，如果您的mysql是在线的，那么您的中间件可能在云中(azure等)。

创建web服务，例如使用WCF或MVC Web API，您的应用程序可以在其中传递其凭据并进行身份验证。我推荐使用https作为传输安全性。