1

私は現在、基本的に3つの部分からなるシステムを作成しています。1つの認証サーバーと1つのリソースサーバーがあります。さらに、その隣にNode.js(Javascript)に基づくpubsubAPIが1つあります。承認サーバーとリソースサーバーは、DotNetOpenAuthライブラリを使用して構築されます。リソースには、認証サーバーから受信したトークンを使用してアクセスできます。

さて、同じトークンを使用してpubsub apiを承認したい場合、どのような作業方法が望ましいでしょうか。DotNetOpenAuthライブラリでは、これを実行するこのVerifyAccessメソッドを使用できますが、Javascriptにはありません。検証を行う別のWebサービスを用意して、JavaScriptから呼び出すのは適切でしょうか?

前もって感謝します...

4

1 に答える 1

0

.NET への Web 要求を介して Node.js を呼び出して VerifyAccess を呼び出すのが最も簡単です。あるいは、Node.js に非対称署名検証と、非対称および対称復号化の両方を実行する機能がある場合、理論的には Node.js はトークンを直接検証できます。しかし、それは読者の演習として残します。:)

あなたがそれを達成した場合は、他の人のためにあなたの結果を公開してください.

于 2012-08-23T14:49:40.157 に答える