これは漠然とした質問かもしれませんが (申し訳ありません)、ユーザー名/パスワードなしで Web アプリケーションに認証できるようにしたいと考えています。理想的には、秘密鍵と公開鍵の組み合わせを使用する SSH の「パスワードなしのログイン」のようなものです。
これを明確にするために、これは私のユースケースです
- Tomcat で実行されている「フォーム」ログインを行う標準の Java EE Web アプリケーションがあります。認証は OS に従います。したがって、webapp の user1 は、ホストに ssh 接続した場合、user1 と同じユーザーです。
- SSHのように機能するコマンドラインインターフェイスがあります(つまり、「cli user@host」でパスワードを要求します)
- ユーザーが信頼されていることを示すことができれば、CLI が自動的にログインするようにしたいと思います。
どうすればいいですか?
私が持っている 1 つのアイデアは、ssh-keygen メソッド (つまり、パスワードなしの ssh) を使用することです。正確な詳細はわかりませんが、このような動作になると思います。
- CLI ログインでは、ローカルの秘密鍵 (つまり ~/.ssh/id_dsa) を使用して既知の文字列を暗号化します。
- ログインでそれを投稿する
- サーバーはそれぞれの「authorized_keys」(おそらく ~/.ssh/ ではなく、私のアプリケーションの 1 つ) を調べて、文字列を解読しようとします。期待される文字列と等しい場合は、SUCCESS
コメント?