私は現在、私のシステム用にいくつかの Web サービスを開発しています。これは、次の SOA モデルを中心に構成されます。
しかし、私は現在膠着状態にあるため、他の開発者の意見が必要です。
このシステムは、たとえば Gmail で自分自身を認証する Google サービスのように完全に統合され、再度認証することなく他のすべてのサービスにアクセスできます。
したがって、問題は、認証(トークンベース)専用の専用Webサービスを実装する必要があることです。他のすべてのWebサービスは、ログイン、ログアウト、およびユーザーの検証のためにこれを呼び出します。または、すべてのサービスに認証を 1 つずつ実装する必要がありますか?
この場合のベストプラクティスはどれですか?