Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/59.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 面向服务的体系结构-登录系统_Ruby On Rails_Web Services_Soa - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 面向服务的体系结构-登录系统

Ruby on rails 面向服务的体系结构-登录系统

ruby-on-rails web-services

Ruby on rails 面向服务的体系结构-登录系统,ruby-on-rails,web-services,soa,Ruby On Rails,Web Services,Soa,我目前正在设计一个面向服务的体系结构,实际上我面临的是如何设计登录系统 实际上我得出的结论是: webUI(对其他服务执行多个操作的客户端) 登录服务(存储用户凭据) 其他服务 由于WebUI是访问服务的方式之一,因此让登录成为一个独立的服务对我来说是有意义的,因此设计对特定服务的访问也可以很容易地实现 但我不确定这是否是设计登录系统的好方法,大多数情况下都是通过web界面访问的。它还可以集成在webUI本身中,提供某种方式来验证试图直接访问其他服务的用户。。。。你觉得这个怎么样 我希望这是清楚

我目前正在设计一个面向服务的体系结构,实际上我面临的是如何设计登录系统

实际上我得出的结论是:

  • webUI(对其他服务执行多个操作的客户端)
  • 登录服务(存储用户凭据)
  • 其他服务
    • 由于WebUI是访问服务的方式之一,因此让登录成为一个独立的服务对我来说是有意义的,因此设计对特定服务的访问也可以很容易地实现

    但我不确定这是否是设计登录系统的好方法,大多数情况下都是通过web界面访问的。它还可以集成在webUI本身中,提供某种方式来验证试图直接访问其他服务的用户。。。。你觉得这个怎么样

    我希望这是清楚的我想做什么,如果没有请问我,我会更新这篇文章的信息,你需要更好地理解。谢谢。

    几个相关场景:

  • 实际用户进行身份验证,应用程序随后代表他们调用web服务
  • 系统调用web服务
    • 对于1,您可以按照建议提供web登录。然后可以使用UsernameToken配置文件进行web服务身份验证。或者,您可以根据需要探索基于SAML的SSO解决方案,并向web服务发送SAML令牌

    第二种是STS。

    用户和应用程序可能不会乐意在每个服务中每次登录并授权。看起来您需要一个安全服务,该服务的功能在板上。这个问题的范围很大,您需要在后台阅读SOA治理和联邦目录服务。