Api 关于简单但安全的应用到应用身份验证的建议
普瑞西斯 App1应该向AuthApp验证其查询:安全、简单地执行查询的最佳方法是什么 细部 我们正在将集成应用程序的一部分移动到一组专用, 独立的应用程序,每个集中在一个主要领域,以允许 在我们的主要应用程序之间共享的服务 该计划的一个特别重要的部分是用户身份验证 联系人详细信息应通过中央AuthApp进行管理 当用户登录时,现有应用程序将充当AuthApp的代理, 例如。现有应用程序(如App1)将询问AuthApp 用户eg User1提供了正确的登录详细信息 目前,App1和AuthApp共享同一局域网并通过网络进行通信 https。这些因素将来可能会改变,不管怎样,我们都感兴趣 了解人们认为App1对其进行身份验证的最佳方式 查询到AuthApp,假设App1已在至少 UUID 哪个更好Api 关于简单但安全的应用到应用身份验证的建议,api,session,authentication,kerberos,Api,Session,Authentication,Kerberos,普瑞西斯 App1应该向AuthApp验证其查询:安全、简单地执行查询的最佳方法是什么 细部 我们正在将集成应用程序的一部分移动到一组专用, 独立的应用程序,每个集中在一个主要领域,以允许 在我们的主要应用程序之间共享的服务 该计划的一个特别重要的部分是用户身份验证 联系人详细信息应通过中央AuthApp进行管理 当用户登录时,现有应用程序将充当AuthApp的代理, 例如。现有应用程序(如App1)将询问AuthApp 用户eg User1提供了正确的登录详细信息 目前,App1和AuthAp
A.1 App1 : /token/<app1token>/user/<userid>/checkok
A.2 Authapp : response : whatever
或者这个:
B.1 App1 : /login/token (POST : passphrase)
B.2 AuthApp : response : session uuid
B.3 App1 : /token/<session_uuid>/user/<userid>/checkok
由于我们将在应用程序和AuthApp之间进行大量活动,
我们渴望保持它的简单性,我渴望知道关于它的任何想法
如何最好地做到这一点
我想理想的是一种类似Kerberos的机制
门票-尽管我们希望避免门票的开销和复杂性
Kerberos