I m currently developing an SOA solution, where each service in the architecture is a secure, authenticating hypermedia resource (as in really hypermedia, not RPC with pretty URLs).
客户、公司内部和客户设计的应用将建立在这一结构之上(这里绝无例外)。 我不能认为,申请之间存在一种共同的认证模式,因为对用户识别和验证管理的要求可能有很大的不同。
因此,建筑中的服务必须采用单独的认证办法。 理想的情况是,这在服务(例如HMAC)之间完全一致,以便尽可能多地重新使用客户/服务器模块。
我向你们提出的问题是:是否存在着一种共同的模式,即在整个被指责的服务中提供一致的认证和验证管理? 如果是的话,它是什么?
I came up with a few ideas, but input from more experienced engineers would be appreciated:
<>1> 每个部门都有一个独立但机械上相同的认证接口,负责自己的验证管理。
<>2> 作为1>,,但共同管理成因。 如1>所示,结构中的每一处仍然有独立的认证接口,但基本数据媒介是共用的。
<>3> 有一个单一的共同认证服务机构,负责对自己和所有其他服务进行认证和验证管理。
我认为,“2”这一想法是最有吸引力的,但需要加以改进。 除非我完全走在错误的道路上。
请批评你认为适当。 当然,这关系到设计而不是执行;此时,我对框架/中途/protocol XYZ不感兴趣。
为假肢和读物进行道歉。