Obtention de NetworkCredential pour l'utilisateur actuel (C#)

Question

J'essaie d'appeler un service Web à partir d'une application de console et je dois fournir au client un objet System.Net.NetworkCredential.
Est-il possible de créer un objet NetworkCredential pour l'utilisateur qui a démarré l'application sans demander de nom d'utilisateur/mot de passe?

Answer 1

Si le service Web appelé utilise la sécurité intégrée de Windows, créer un NetworkCredential à partir du WindowsIdentity actuel devrait être suffisant pour permettre au service Web d'utiliser la connexion Windows actuelle des utilisateurs. Cependant, si le service Web utilise un modèle de sécurité différent, il n'y a aucun moyen d'extraire un mot de passe de l'identité en cours ... qui serait en soi non sécurisé, vous permettant, le développeur, de voler les mots de passe de vos utilisateurs . Vous devrez probablement fournir à votre utilisateur un moyen de fournir son mot de passe et le conserver dans un cache sécurisé si vous ne voulez pas qu'il le répète.

Edit: Pour obtenir les informations d'identification de l'identité actuelle, utilisez ce qui suit:

Uri uri = new Uri("http://tempuri.org/"); 
ICredentials credentials = CredentialCache.DefaultCredentials; 
NetworkCredential credential = credentials.GetCredential(uri, "Basic"); 

Answer 2

Vous pouvez obtenir le nom d'utilisateur en utilisant System.Security.Principal.WindowsIdentity.GetCurrent() mais il n'y a pas moyen d'obtenir le mot de passe de l'utilisateur actuel!