我有兴趣将我的.NET MVC应用程序移植到.NET核心mvc,并使用kestrel作为我的网络服务器。.net核心和kestrel - 将IIS用作Windows身份验证的中介的最佳实践?
我知道kestrel本身不支持Windows身份验证,任何人都可以提出使用IIS作为WA的中介的想法吗?
例如,用户在IIS服务器上点击页面以检查凭证 - >页面将具有特定用户/域信息的AES加密密钥发送到我的kestrel服务器页面以验证身份。也许可以通过ajax调用获取这些信息。
从性能/安全角度看,这个例子看起来是否合理吗?