-1
我正在设计一个面向服务的应用程序,其中与数据库的通信分布在多个服务(身份验证服务,用于审计和其他访问数据库和执行CRUD操作的其他服务等)。身份验证和服务
说一个用户使用他的ID和密码登录应用程序,然后与auth服务通话,并确定信息是否正确,一旦用户想要插入一些数据,现在应用程序使用另一个服务以满足用户的要求。现在,其他服务如何才能让用户成为授权用户使用该服务。
Q
身份验证和服务
A
回答
1
您的用例与SAML地址非常相似。 也看看OAuth。 如果这些标准的机制不适合你,你至少可以在那里发展的机制:
- 认证服务返回上成功登录的令牌。然后,调用者应用程序应该能够使用此令牌访问服务和其他服务的数据 。
- 数据服务应该能够独立验证令牌(可能使用验证服务)。
- 您可能希望确保令牌只在一定时间或一定调用次数仍然有效
什么这避免了是需要每个后端服务,以允许访问的应用程序,而无需使用您的登录详细信息。
相关问题
- 1. WSO2身份服务器身份验证
- 2. DDD身份验证服务
- 3. 身份验证服务
- 4. Web服务身份验证
- 5. Angular2身份验证服务
- 6. 身份验证服务器
- 7. WCF身份验证服务
- 8. 身份验证WSDL服务
- 9. Android身份验证和服务API
- 10. API注册和身份验证服务
- 11. Silverlight导航和身份验证服务
- 12. ActiveMQ和SSL服务器身份验证
- 13. ASP.NET身份 - Windows身份验证和Web服务
- 14. 中心身份验证服务器体系结构和身份验证流程
- 15. 与Facebook和服务器端验证的ios身份验证
- 16. Oauth2:构建身份验证服务器和资源服务器
- 17. Ruby - Savon Web服务身份验证
- 18. WSO2身份验证服务器崩溃
- 19. RESTful服务的两种身份验证
- 20. AJAX请求WCF服务身份验证
- 21. Web服务客户端身份验证
- 22. 移动Web服务身份验证
- 23. Python网络/服务器身份验证
- 24. 服务堆栈身份验证
- 25. WCF服务中的身份验证
- 26. Symfony2 - 身份验证登录.....服务
- 27. 自定义身份验证:Odata服务
- 28. 免税身份验证Web服务
- 29. WCF:Web服务登录/身份验证:HowTo?
- 30. web服务的身份验证
谢谢,这是我一直在寻找基于令牌的认证。 –