service_1とservice_2の 2 つのアプリケーションがあるとします。
service_1は基本的なアプリケーションです。有効なライセンスを持つすべてのユーザーは、そのライセンスに従ってこのアプリケーションを使用できます。
service_2はプレミアム アプリケーションです。特別なライセンスを持つユーザーがこのフローで取得できることを意味します:
service_2_login=> service_1_login(service2 は service1 からのログインを要求します。問題がなければ、ユーザーは service2 にアクセスできます)。
ここでの課題: ユーザーがservice2にログインして使用したいservice2.getService()場合、この操作のライセンス許可を確認する必要があります。Webメソッドを使用してservice1サーバーにlicense_service配置されているため、この通信を十分に安全な方法で操作する必要があります-中間者攻撃などを回避することを意味します...is_licensed(User user, Operation operation)
質問: このメカニズムをどのように設計するか? 私の考えは、チャレンジ レスポンス メカニズムです。最初:それは正しい方法ですか?はいの場合、それは大規模な開発努力のようです。では、このメカニズムの c# 実装はありますか?
ありがとう!