Authentication 桌面应用程序和身份验证。。。是否有身份验证选项列表？

包括本网站在内的多个网站正在使用OpenID对其用户进行身份验证。当然，OpenID是管理用户帐户的一个很好的解决方案，只需将用户帐户链接到他们的OpenID帐户

但是，有没有类似的解决方案可以用于桌面应用程序？我知道有CardSpace，您可以在其中创建一张自定义ID卡来包含您的身份，并可以选择使用pincode对其进行保护。但是，在桌面系统或本地intranet环境中的系统上有更多的身份验证替代方案吗

---

是的，我可以编写自己的系统，保存用户名和（哈希）密码列表，然后构建自己的登录系统，但我讨厌发明自己的轮子，尤其是当我需要保证安全时。

我建议您考虑构建一个（使用WIF，又名Geneva）和使用（active）的选项windows应用程序中的WS-federation。或者，如果您可以等待那么长时间，那么在发布Geneva Server时只需使用它。

我们有一个解决方案，大致如下所示：

桌面工具提示用户输入ID/密码

桌面工具通过加密（SSL）通道将ID/密码发送到服务器

服务器向登录表单的已知URL发起HTTP请求，并输入用户名和密码，就像它们是表单字段一样

如果HTTP服务器做出适当响应，则服务器会接受经过身份验证的客户端

HTTP请求的目标应该绑定到web应用程序环境中使用的任何单一登录系统。在我们的例子中，它碰巧不是OpenID，但它可能是