0

Web アプリの設計についてサポートが必要です。認証が必要な REST Web サービスと、この Web サービスにアクセスしてデータを取得する Web アプリを実行したいと考えています。すべてのユーザーは、外部データベース (openldap、アクティブ ディレクトリなど) に保存されます。

 _____________        __________________
|             |      |                  |
|   web app   |----->|   REST service   |
|_____________|      |__________________|

                      _______________
                     |               |
                     |    user db    |
                     |_______________|

問題は、Web アプリと Web サービスで認証を行う必要があるか、それとも Web アプリが Web サービスを介してログインを検証できるかということです。

私の質問が十分に理解できることを願っています

編集:状況を明確にするために:私のWebサービスはスタンドアロンであり、あらゆる種類のアプリケーションがアクセスできます(Webアプリ、スマートフォンアプリ、curlなど)。私の質問にも説明が必要だと思います。サービス内のすべての認証ロジックを作成できるかどうかを知りたいです。私はそのようなものを想像します:

  1. http://mywebservice.com/loginアプリは、HTTP 基本認証を使用してリソースを照会します
  2. 資格情報が有効な場合、応答は のよう{"loginStatus":true}になります。または、資格情報が無効なfalse場合。

それは可能な解決策ですか?安全ですか?

4

1 に答える 1

0

まず、「WebアプリとWebサービスで認証を行う必要がありますか?それとも、WebアプリはWebサービスを介してログインを検証できますか?」......どちらも可能です...あなたの選択と実装に依存します。ただし、DB を使用するすべてのケースでフローを統一するには、図に示すように、Web アプリからの呼び出しが Web サービスに行く必要があります。ログイン中に、クライアントはWebアプリサーバーを呼び出し、WebアプリはWebサービスを呼び出して、資格情報を確認するためにDBを調べる必要があると思います。

多くの方法が考えられます。Web アプリは AJAX を多用し、クライアント自体から REST サービスを直接呼び出してデータを取得したり、資格情報を確認したりすることがあります。

于 2013-06-26T06:09:14.880 に答える