Web services 使用单点登录的身份验证_Web Services_Authentication_Soap_Web_Single Sign On

Web services 使用单点登录的身份验证

web-services authentication soap web single-sign-on

Web services 使用单点登录的身份验证,web-services,authentication,soap,web,single-sign-on,Web Services,Authentication,Soap,Web,Single Sign On,在我的web服务项目中，我需要包括一个使用单点登录和spring的身份验证部分。我不熟悉这项技术。在过去的几天里，我一直在寻找一个示例应用程序，但我找不到它。请帮我推荐一些教程。这对我将是一个很大的帮助对于单点登录，用于身份验证的web服务方法应该以用户名和密码作为参数，并且此身份验证方法应该返回MAC（“消息身份验证代码”，也称为“身份验证令牌”）对其他web服务方法的所有后续调用都应该包含此MAC，以便web服务方法知道是哪个用户在调用它们 //example pseudo code fo

在我的web服务项目中，我需要包括一个使用单点登录和spring的身份验证部分。我不熟悉这项技术。在过去的几天里，我一直在寻找一个示例应用程序，但我找不到它。请帮我推荐一些教程。这对我将是一个很大的帮助

对于单点登录，用于身份验证的web服务方法应该以用户名和密码作为参数，并且此身份验证方法应该返回MAC（“消息身份验证代码”，也称为“身份验证令牌”）

对其他web服务方法的所有后续调用都应该包含此MAC，以便web服务方法知道是哪个用户在调用它们

//example pseudo code for authentication
string web_service_auth(string User_Name,string Password) {
   ...
   string Mac;
   if (access_accepted(User_Name,Password))
     Mac = ...;
   else
     Mac = "access-denied";
   return Mac;
}

//example pseudo code for other methods
string web_service_get_my_info(string Mac) {
  if (!mac_is_valid(Mac))
    return "invalid-mac";
  ...
  string User_Name = mac_to_username(Mac);
  string Info      = get_user_info(User_Name);
  return Info;
}

Paul先生，谢谢你的宝贵意见，你能推荐一些我可以学习实现sso的教程吗？你打算用哪种语言来创建web服务方法？我正在使用java。通过使用它，我需要通过创建令牌为我的web服务提供身份验证，我建议您查看一个名为SAML的框架，以实现SSO。您只需要学习java中的XML解析API。谷歌使用SAML：SAML文档可以在这里找到，感谢您的宝贵意见