プレシス
App1 は、そのクエリを AuthApp に対して認証する必要があります。安全かつ簡単に行うための最良の方法は何ですか?
詳細
統合アプリの一部を、メイン アプリケーション間でサービスを共有できるようにするために、それぞれが 1 つのメイン領域に焦点を当てた専用の分離されたアプリのセットに移行しています。
この計画の特に重要な部分は、ユーザー認証と連絡先の詳細を中央の「AuthApp」で管理する必要があることです。
たとえば、既存のアプリケーションは、ユーザーがログインするときに AuthApp のプロキシとして機能します。既存のアプリ (App1 など) は、ユーザー (User1 など) がログインするための正しい詳細を提供したかどうかを AuthApp に尋ねます。
現在、App1 と AuthApp は同じ LAN を共有し、https 経由で通信します。これらの要因は将来変更される可能性がありますが、いずれにせよ、App1 が少なくとも UUID で AuthApp に登録されていると仮定して、App1 が AuthApp に対してクエリを認証するための最良の方法について、人々がどのように考えているかを知りたいと思っています。
どちらが良いですか?
A.1 App1 : /token/<app1token>/user/<userid>/checkok
A.2 Authapp : response : whatever
またはこれ:
B.1 App1 : /login/token (POST : passphrase)
B.2 AuthApp : response : session uuid
B.3 App1 : /token/<session_uuid>/user/<userid>/checkok
アプリと AuthApp の間で多くのアクティビティが発生するため、シンプルに保ちたいと考えています。また、これを行う最善の方法についての考えを知りたいと思っています。
Kerberos の更新可能なチケットに沿ったメカニズムが理想だと思いますが、Kerberos のオーバーヘッドと複雑さは避けたいと考えています。