Authentication 基于web服务的应用程序的身份验证机制
认证机制 我们正在设计一个“消息网关”,以便任何需要个人和/或应用程序发送的电子邮件、推特、短消息等都可以通过该网关完成 在这个设计阶段,我们考虑的一个重要问题是身份验证,因为我们认为传统的对不足以满足整个应用程序的未来需求。我一直在搜索,facebook使用的“代币”似乎与当今的身份验证有关 在您看来,在基于web服务的提供商中处理身份验证的最佳方式是什么 提前感谢, 致以最良好的祝愿,Authentication 基于web服务的应用程序的身份验证机制,authentication,service,web,Authentication,Service,Web,认证机制 我们正在设计一个“消息网关”,以便任何需要个人和/或应用程序发送的电子邮件、推特、短消息等都可以通过该网关完成 在这个设计阶段,我们考虑的一个重要问题是身份验证,因为我们认为传统的对不足以满足整个应用程序的未来需求。我一直在搜索,facebook使用的“代币”似乎与当今的身份验证有关 在您看来,在基于web服务的提供商中处理身份验证的最佳方式是什么 提前感谢, 致以最良好的祝愿, 威尔默视情况而定。你是这项服务的消费者吗?还是有第三方消费者 如果您是消费者,我将使用一个简单的HTTP身
威尔默视情况而定。你是这项服务的消费者吗?还是有第三方消费者 如果您是消费者,我将使用一个简单的HTTP身份验证
如果有第三方消费者,我将为每个消费者生成一个令牌(唯一ID),并要求每个消费者将此令牌添加到他们的请求中。然后在我的数据库中检查令牌是否存在。通过这种方式,您可以创建“帐户”、限额等,甚至可以根据需要将消费者列入黑名单。谢谢您的回答。最初,我们自己的应用程序将成为Web服务的消费者。最终,第三方应用程序将通过网关请求服务。最后一个例子的问题是,我们是否应该有另一个Web服务来返回给定令牌对的令牌?为什么不保持简单,为每个消费者生成一个随机唯一ID(如32位十六进制),并要求消费者在每次请求时发送此令牌?为什么需要登录/密码?(或者我不太了解你的问题)