0

私は現在、サービス指向アーキテクチャを設計しており、実際にログイン システムを設計する方法に直面しています。

実際に私が出てきたのは次のとおりです。

  1. webUI (他のサービスでいくつかの操作を実行するクライアント)
  2. loginService (ユーザー認証情報を保存)
  3. 他のサービス...

WebUI はサービスにアクセスする方法の 1 つであるため、ログインを別のサービスにすることは理にかなっています。そのため、特定のサービスへのアクセスの設計も簡単に実装できます。

しかし、これがログイン システムを設計するための適切なアプローチであるかどうかはよくわかりません。ほとんどの場合、Web インターフェイスからアクセスされます。また、webUI 自体の内部に統合して、他のサービスに直接アクセスしようとしているユーザーを認証する方法を公開することもできます....これについてどう思いますか?

私が何をしようとしているのかが明確であることを願っています。そうでない場合は、私に尋ねてください. ありがとう。

4

1 に答える 1

0

関連するいくつかのシナリオ:

  1. 実際のユーザーが認証し、アプリケーションがユーザーに代わってWebサービスを呼び出します
  2. システムがWebサービスを呼び出します

1の場合、提案どおりにWebログインを提供できます。その後、Webサービス認証にUsernameTokenプロファイルを使用できます。または、要件に応じてSAMLベースのSSOソリューションを探索し、SAMLトークンをWebサービスに送信することもできます。

2番目のSTSを調べます。

于 2012-10-15T16:47:53.473 に答える