-1
我正在設計一個面向服務的應用程序,其中與數據庫的通信分佈在多個服務(身份驗證服務,用於審計和其他訪問數據庫和執行CRUD操作的其他服務等)。身份驗證和服務
說一個用戶使用他的ID和密碼登錄應用程序,然後與auth服務通話,並確定信息是否正確,一旦用戶想要插入一些數據,現在應用程序使用另一個服務以滿足用戶的要求。現在,其他服務如何才能讓用戶成爲授權用戶使用該服務。
Q
身份驗證和服務
A
回答
1
您的用例與SAML地址非常相似。 也看看OAuth。 如果這些標準的機制不適合你,你至少可以在那裏發展的機制:
- 認證服務返回上成功登錄的令牌。然後,調用者應用程序應該能夠使用此令牌訪問服務和其他服務的數據 。
- 數據服務應該能夠獨立驗證令牌(可能使用驗證服務)。
- 您可能希望確保令牌只在一定時間或一定調用次數仍然有效
什麼這避免了是需要每個後端服務,以允許訪問的應用程序,而無需使用您的登錄詳細信息。
相關問題
- 1. WSO2身份服務器身份驗證
- 2. 身份驗證WSDL服務
- 3. 身份驗證服務器
- 4. WCF身份驗證服務
- 5. Web服務身份驗證
- 6. Angular2身份驗證服務
- 7. DDD身份驗證服務
- 8. 身份驗證服務
- 9. Android身份驗證和服務API
- 10. API註冊和身份驗證服務
- 11. Silverlight導航和身份驗證服務
- 12. ActiveMQ和SSL服務器身份驗證
- 13. ASP.NET身份 - Windows身份驗證和Web服務
- 14. 中心身份驗證服務器體系結構和身份驗證流程
- 15. 與Facebook和服務器端驗證的ios身份驗證
- 16. Oauth2:構建身份驗證服務器和資源服務器
- 17. WCF服務,Windows身份驗證
- 18. 的Oauth服務LDAP身份驗證
- 19. Python網絡/服務器身份驗證
- 20. 服務器的Google API身份驗證
- 21. 對WCF服務進行身份驗證
- 22. C#Silverlight與RIA服務身份驗證
- 23. RESTful服務的兩種身份驗證
- 24. 自定義身份驗證:Odata服務
- 25. 移動Web服務身份驗證
- 26. 對ProtoRPC服務進行身份驗證
- 27. Web服務 - Windows身份驗證
- 28. WCF服務 - 身份驗證/ SSPI錯誤
- 29. 跨服務器的IIS身份驗證
- 30. 身份驗證SVN服務器
謝謝,這是我一直在尋找基於令牌的認證。 –