如何使用Windows身份验证对中间层上的用户进行身份验证

目前我们执行以下操作：

1)客户端应用程序以明文形式将Windows用户名和密码发送到服务器.
2)服务器使用以下函数检查凭据：

function ValidateUserLogonAPI(const UserName: string; const Domain: string;
  const PassWord: string) : boolean;
var
  Retvar: boolean;
  LHandle: THandle;
begin
  Retvar := LogonUser(PWideChar(UserName),PWideChar(Domain),PWideChar(PassWord),LOGON32_LOGON_NETWORK,LOGON32_PROVIDER_DEFAULT,LHandle);

  if Retvar then
    CloseHandle(LHandle);

  Result := Retvar;
end;

当然,这种方法的缺点是用户凭证以明文形式通过网络传递.我们可以对它们进行加密,但加密/解密密钥必须在应用程序中提供.

我相信必须有更好的方法来实现我们的目标.我已经阅读了一些关于令牌的内容,但是我真的不明白它们在这种情况下会如何工作.

请注意,她的解决方案必须适用于Delphi Windows客户端和Delphi Prism ASP.NET客户端.

谢谢你提供的所有帮助.