0

顧客認証を外部ベンダーに公開する Web サービスの作成に取り組んでいます。この場合、ベンダーは wifi プロバイダーです。

私の質問は、彼ら (ベンダー) がログインとパスワードを SSL 経由でサービスに送信している場合、最初に (API にアクセスするために) ベンダーを認証することをお勧めしますか? 議論の両面を見ることができます。

編集

エンド ユーザーは、ベンダー側 (つまり、ベンダーのログイン ページ) で資格情報を入力します。

4

1 に答える 1

0

ベンダーは、ユーザーの資格情報を見ることはできません。代わりに、ユーザーが資格情報を入力するログイン フォームをサーバーに直接送信する必要があります。ユーザー名とパスワードが正しければ、チケット ID とともにベンダーのサイトにリダイレクトされます。ベンダーのサーバーはそのチケットを取得し、それが有効なチケットであるかどうか、および関連するユーザー情報をサービスに問い合わせることができます。

于 2013-05-15T19:41:08.167 に答える