施設内のさまざまな資産に関する情報を検索するために使用される Web ベースのアプリケーションがあります。これは検索機能のみを提供し、アプリケーションからの CRUD 操作は許可されません (READ を除く)。この Web アプリケーションは、タッチスクリーン デバイス (ワークステーションなど) で常に開いたままにしておき、施設のスタッフなら誰でも使用できます。ユーザーは、検索操作ごとにログインとログアウトを開始したくありません。
Web アプリケーションをクラウドにデプロイする予定です。Web アプリケーションにアクセスしているユーザーを認証する必要はありませんが、施設内の資産に関する情報に他のユーザーがアクセスできないようにする必要があります。この認証レイヤーを構築するにはどうすればよいですか? 考えられるさまざまなオプションは次のとおりです。 1. パラメータとして URL にユーザー ID/パスワードを含めます。施設ごとにユーザー ID/パスワードを作成できます。シンプルですが、ユーザー ID/パスワード領域は常に表示されます。2. 証明書ベースのアプローチ。これらのワークステーションごとに証明書が作成され、それらのワークステーションに展開されます。非常に安全ですが、証明書のライフサイクルを管理するという課題があります。さまざまな施設からの証明書を使用してWebサーバーを構成するという課題も同様ですか???
助言がありますか?
ありがとう、プラサンナ