Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Api 关于简单但安全的应用到应用身份验证的建议_Api_Session_Authentication_Kerberos - Fatal编程技术网
Fatal编程技术网
  • api/
  • Api 关于简单但安全的应用到应用身份验证的建议

Api 关于简单但安全的应用到应用身份验证的建议

api session authentication

Api 关于简单但安全的应用到应用身份验证的建议,api,session,authentication,kerberos,Api,Session,Authentication,Kerberos,普瑞西斯 App1应该向AuthApp验证其查询:安全、简单地执行查询的最佳方法是什么 细部 我们正在将集成应用程序的一部分移动到一组专用, 独立的应用程序,每个集中在一个主要领域,以允许 在我们的主要应用程序之间共享的服务 该计划的一个特别重要的部分是用户身份验证 联系人详细信息应通过中央AuthApp进行管理 当用户登录时,现有应用程序将充当AuthApp的代理, 例如。现有应用程序(如App1)将询问AuthApp 用户eg User1提供了正确的登录详细信息 目前,App1和AuthAp

普瑞西斯

App1应该向AuthApp验证其查询:安全、简单地执行查询的最佳方法是什么

细部

我们正在将集成应用程序的一部分移动到一组专用, 独立的应用程序,每个集中在一个主要领域,以允许 在我们的主要应用程序之间共享的服务

该计划的一个特别重要的部分是用户身份验证 联系人详细信息应通过中央AuthApp进行管理

当用户登录时,现有应用程序将充当AuthApp的代理, 例如。现有应用程序(如App1)将询问AuthApp 用户eg User1提供了正确的登录详细信息

目前,App1和AuthApp共享同一局域网并通过网络进行通信 https。这些因素将来可能会改变,不管怎样,我们都感兴趣 了解人们认为App1对其进行身份验证的最佳方式 查询到AuthApp,假设App1已在至少 UUID

哪个更好

A.1 App1    : /token/<app1token>/user/<userid>/checkok
A.2 Authapp : response : whatever
或者这个:

B.1 App1    : /login/token (POST : passphrase)
B.2 AuthApp : response : session uuid
B.3 App1    : /token/<session_uuid>/user/<userid>/checkok
由于我们将在应用程序和AuthApp之间进行大量活动, 我们渴望保持它的简单性,我渴望知道关于它的任何想法 如何最好地做到这一点

我想理想的是一种类似Kerberos的机制 门票-尽管我们希望避免门票的开销和复杂性 Kerberos