Web services 跨平台Web服务身份验证

我正在从事一个项目，在这个项目中，我们在不同的编程语言（如Java、Perl和Python）上开发了几个SOAP Web服务。 我需要验证将使用每个Web服务的用户，拒绝我们不想要的用户

我已经看过OAuth，但是我没有找到任何文档可以帮助我实现这一点。使用OAuth时，我必须对每个Web服务（使用不同的编程语言）进行编程以使用它

我想知道实现这些要求的最佳方式是什么

有没有办法使用HTTP摘要身份验证实现我想要的功能？哪一个是更好的解决方案？OAuth还是WS-Security

提前感谢,，

---

乌克兰

你还有很多研究要做

您需要了解联合安全性：

联邦安全的定义 联邦安全允许干净的 服务和服务之间的分离 客户端正在访问和关联的 认证和授权 程序。联邦安全也 支持跨多个应用程序的协作 系统、网络和组织 在不同的信任领域

WCF提供对建筑和施工的支持 部署分布式系统 使用联邦安全

有关WCF的信息，请参阅。您可能还对MSDN杂志的文章“感兴趣”

---

仅供参考，我用来查找这些的搜索是。

如果您正在寻找互操作性，您应该从OASIS标准开始。您可以获得更多

您可能需要做一些工作才能让所有的实现很好地协同工作……您的Java和C代码应该很容易工作，但据我所知，还没有全面的Python解决方案

---

Michael

是的，我知道WCF，但这是针对.NET的，我优先考虑的是开源语言，我只会在本地使用C#作为备用Web服务。我正在寻找一种适合所有语言的解决方案。对不起，我很困惑。你说的是“SOAP Web服务是在不同的编程语言上开发的，比如C#“.WCF是用于.NET的。此外，如果您阅读了有关联邦安全性的内容，您就会明白我为什么推荐它——这正是您希望将所有平台结合在一起的原因。我试图避免在不同语言上实现相同的解决方案，我知道对于OAuth和WS-Security，我需要这样做。有没有办法使用HTTP摘要身份验证实现我想要的功能？哪一个是更好的解决方案？OAuth或WS-Security？我不知道这些其他平台，但您不会编写任何代码来用WCF实现这些平台。这些功能是内置的，只需配置即可。WCF可以支持它。。。但我无法控制我的合作伙伴使用的技术。因此，我需要保护在C#以外的其他语言上制作的Web服务。我改变了这个问题，因为C#只在不构成项目核心的Web服务上使用。如果您认为需要自己为其他平台实现联合安全性，那么您可能会发现自己错了。工具包可能已经存在。顺便说一句，WS-Security也是如此。当然，如果您的安全需求不高，那么SSL上的用户名/密码安全性可能就足够了。我已经知道在几种语言上实现WS-Security的库。WCF呢？你能给我一些链接吗？例如，是否可能使用WCF在java上创建WS？