我有一个现有的Active Directory。 其中有一些服务帐户。 这些服务帐户用于在Linux和Windows上启动应用程序。 我们的应用程序使用多种语言编写。
其中一些应用程序正在调用内部REST API提供程序。 REST API提供程序必须能够检查调用者的身份(用于启动应用程序的服务帐户)。 我们想要使用基本的身份validation。 我们不想使用Kerberos,因为我们使用不同编程语言和不同平台上的多种types的客户端。
所以我的问题是我可以采取什么解决scheme来满足上述要求?
情况如下:应用程序用他知道的一些用户名/密码调用其余的api(但密码必须不同于我无权访问的AD服务帐户的密码),并且api提供者调用AD检查他们是有效的凭据。