Скажите пожалуйста, есть ли какие-либо рекомендации/мнения по поводу того, какие виды авторизации стоит/желательно использовать в вебсервисе.

И еще один, более конкретный вопрос: авторизация в вебсервисе по NTLM — это гуд или не гуд?

Здравствуйте, Аноним, Вы писали:

А>И еще один, более конкретный вопрос: авторизация в вебсервисе по NTLM — это гуд или не гуд?

Моё ИМХО — какая нужна авторизация — такую и нужно использовать... Не вижу никаких проблем в использовании NTLM в веб-сервисе, более того, сам использую её где нужно...

Здравствуйте, Аноним, Вы писали:

А>Скажите пожалуйста, есть ли какие-либо рекомендации/мнения по поводу того, какие виды авторизации стоит/желательно использовать в вебсервисе.

А>И еще один, более конкретный вопрос: авторизация в вебсервисе по NTLM — это гуд или не гуд?
Это гуд, если все или большинство клиентов web сервиса расположено в пределах локальной (внутренней) сети.
Если клиенты внешние, и особенно если их много, то NTLM становится не очень гуд, поскольку приходтся заводить учетки в своей AD для каких то внешних пользователей.