-1
我正在設計一個面向服務的應用程序,其中與數據庫的通信分佈在多個服務(身份驗證服務,用於審計和其他訪問數據庫和執行CRUD操作的其他服務等)。身份驗證和服務
說一個用戶使用他的ID和密碼登錄應用程序,然後與auth服務通話,並確定信息是否正確,一旦用戶想要插入一些數據,現在應用程序使用另一個服務以滿足用戶的要求。現在,其他服務如何才能讓用戶成爲授權用戶使用該服務。
我正在設計一個面向服務的應用程序,其中與數據庫的通信分佈在多個服務(身份驗證服務,用於審計和其他訪問數據庫和執行CRUD操作的其他服務等)。身份驗證和服務
說一個用戶使用他的ID和密碼登錄應用程序,然後與auth服務通話,並確定信息是否正確,一旦用戶想要插入一些數據,現在應用程序使用另一個服務以滿足用戶的要求。現在,其他服務如何才能讓用戶成爲授權用戶使用該服務。
您的用例與SAML地址非常相似。 也看看OAuth。 如果這些標準的機制不適合你,你至少可以在那裏發展的機制:
什麼這避免了是需要每個後端服務,以允許訪問的應用程序,而無需使用您的登錄詳細信息。
謝謝,這是我一直在尋找基於令牌的認證。 –