Показать сообщение отдельно
Старый 05.12.2017, 12:15   #10  
sukhanchik is offline
sukhanchik
Moderator
Аватар для sukhanchik
MCBMSS
Злыдни
Лучший по профессии 2015
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
2,641 / 2136 (77) +++++++++
Регистрация: 13.06.2004
Адрес: Москва
Ну... я конечно шутил... но суть такая, что одно приложение авторизуется у другого по некоему ключу - TenantId, который в явном виде прописывается у приложения. Т.о. получив доступ к этому ключу - можно им воспользоваться. В общем - суть в том, что никаких логинов / паролей не требуется.
Ну т.е. как сейчас - внутри одной сети - да, сейчас тоже авторизация в явном виде отсутствует, но есть свой домен, своя сеть и т.д.
Если мы все это выносим "наружу", то тот же Sharepoint online или OData или Power BI цепляются к системе через некий ключ, который гхм... в некотором смысле един. Т.е. зная эту последовательность символов можно спокойно программно достучаться до системы.

Понятно, что я все это утрирую, но ведь все равно логин-пароль не будет запрашиваться на каждый чих. Получается, что будет какой-то механизм доступа без участия пользователя
__________________
Возможно сделать все. Вопрос времени