1つの単純な会議アプリケーション(Javaベース)を作成し、RESTFullWebサービスを使用して機能を公開しています。
いくつかの承認を実装したいと思います。ワークフローは次のようになります。
1)アプリケーションがユーザー名/パスワードを持つxmlリクエストを受信しました。
2)それに応じて、アプリケーションはいくつかのキーを提供する必要があります(さらなる要求の承認のために)
3)これで、このユーザーのすべての着信要求に対して、アプリケーションがユーザーを承認できるように、このキーがxml要求で使用可能になっている必要があります。
これをどのように実装すべきか、そして最善のアプローチは何かを提案してください。
私はいくつかの承認フレームワークを探していて、OAuthに出くわしました。提案してください。
事前に感謝します...あなたのフィードバックを探しています
アプリケーションキー..アプリサーバーがxml内のWebサービスに割り当てられたキーを送信するたびに、アプリサーバーにマップされたデータベースからWebサービスフィルターレベルでチェックされます。つまり、各アプリサーバーには、ウェブサービス。
このキーがユーザーレベルで必要な場合、アプリがユーザーログイン要求をサービスに送信すると、username + password + currentTimeStampを使用して動的にエンコードされたキーが生成され、資格情報が正しい場合(ログインが成功した場合)、現在のセッション用にデータベースに保存されます。ログイン要求のユーザーへの応答で返されます。また、セッションが期限切れになると(デフォルトのログアウト時間または手動ログアウトが発生した後)、DBでキーが非アクティブ化されるため、現在のセッションのすべてのクライアント要求で同じキーが渡されます。プロセスは、各ユーザーとその各ログインセッションに対して実行されます。
RESTとoAuthを使用して安全にする方法についてのOracleの優れたチュートリアルがあります。リンク 「OAuthによるRESTWebサービスの保護」を参照してください。
これがお役に立てば幸いです。