1
我們希望使用Apache CXF框架來實施REST服務。我們希望通過SAML提供對其他服務的聯合訪問。標識提供程序將會接受一個將接受用戶/密碼並返回SAML斷言的休息服務(由數據庫返回)。在REST服務中實施SAML的最佳實踐
實現此目標的最佳實踐是什麼?
A
回答
3
最佳做法是符合SAML v2 Web配置文件。但問題在於Web配置文件依賴於會話,通常由Cookie管理。會話是與REST相反的有狀態的人工產物。因爲它可以(通過設計)使用實際的HTTP頭作爲其事務的一部分,而不依賴於使用SAML,也許應該考慮類似於OAuth 2的東西,這對於HTTP和REST來說更友好一些在會議上。
1
如果你願意在你的「REST風格」的定義有點鬆,你可能想看看這個:
http://cxf.apache.org/fediz.html
這是CXF的實現SAML標準。
或者,按照指示在這裏與CXF做沒有Fediz插件:
https://cwiki.apache.org/confluence/display/CXF20DOC/SAML+Web+SSO
相關問題
- 1. 最佳實踐:AmazonS3服務
- 2. 最佳實踐:iAds到iPhone的實施
- 3. 實施IModelBinder時的最佳實踐
- 4. 實施哈希的最佳實踐?
- 5. 緩存實施的最佳實踐
- 6. 在iOS中實施基於位置的服務的最佳實踐
- 7. Azure ACS - 最佳實踐實施
- 8. NoSql/Raven DB實施最佳實踐
- 9. X509證書實施最佳實踐
- 10. 最佳實踐實施時copyWithZone:
- 11. 多貨幣最佳實踐與實施
- 12. 安卓GPS服務的最佳實踐
- 13. 棄用WCF服務的最佳實踐
- 14. 大型WCF服務的最佳實踐?
- 15. 最佳實踐WCF服務 - Windows Azure的
- 16. 多個IdentityServer4服務的最佳實踐
- 17. 創建Web服務的最佳實踐
- 18. 內部web服務的最佳實踐
- 19. 什麼是REST Web服務quthentication的常規和最佳實踐?
- 20. 在網站中整合Facebook的最佳實踐或實施
- 21. web服務授權最佳實踐
- 22. 最佳實踐:對Web服務
- 23. Web服務器最佳實踐
- 24. MVVM-light + RIA服務最佳實踐
- 25. Lucene和SQL服務器 - 最佳實踐
- 26. iPhone +網絡服務最佳實踐
- 27. 服務器端異步最佳實踐
- 28. REST最佳實踐:將客戶端同步到服務器
- 29. 最佳實踐
- 30. 最佳實踐