我有一個應用程序,這使得調用外部(第三方)服務,並想知道如果我能得到這方面的一些幫助。訪問第三方服務身份驗證
我試圖找出有幾件事情要往哪個方向走,並想知道,如果你有關於如何處理某些情況
任何類型的輸入和/或經驗,我們希望能夠創建一個服務處理第三方調用的架構,以便客戶端不需要知道它正在訪問哪個服務。例如,如果我們有辦法與第三方喜歡的DocuSign的文件簽字整合,客戶端應該只能夠調用它與整合什麼樣的服務我們的最終決定(基於一些證書,租賃等)服務。我開始創建一個接口,但是,這仍然會使客戶端確定要實例化和調用的實現,並且如果可能,我們想嘗試並分離它。 a。打電話給我們的「文檔簽名」服務,說明我們正在使用的客戶端和租戶,可能通過訪問令牌。 b。那麼文檔簽名服務將需要指出它需要什麼樣的憑證,並讓客戶知道如何登錄到該服務。例如,它可能需要重定向到授權服務器以獲取訪問令牌以發送給我們的服務以進行呼叫。
我們也有需要做哪些可以調用它需要認證的第三方服務的一些離線處理,但沒有客戶端以提示。我開始沿着存儲SAML令牌和/或用戶憑證的路線走,但這看起來很不安全。再次,作爲一個IdM僞新手,不太清楚如何處理這個問題(谷歌提出了各種選擇,但大多數,如果不是全部看起來非常不安全)。我想我們可以使用令牌加密等方式與它一起存儲,然後在運行任務並接收令牌時調用相應的授權服務器。
關於如何正確處理這些問題的任何意見?