我在我的 Rails 3 应用程序中使用devise和devise_ldap_authentication让用户针对公司的 LDAP 服务器(Active Directory)进行身份验证。到目前为止工作得很好。
现在我希望这些 Rails 3 应用程序中的一些应用程序能够相互通信,因此我向它们添加了 ActiveResource 模型。当然,这种通信应该是安全的,所以我也想为这个 ActiveResource 模型添加某种身份验证。根据Rails API,支持 HTTP 基本身份验证,在使用两个虚拟应用程序测试后,这确实很容易工作。
但是,如果这些应用程序也可以通过 LDAP 进行身份验证,我更愿意。有没有人尝试过这种情况和/或就如何实现这一点提供任何提示?
我想“HTTP 基本身份验证”(HBA) 场景的一个禁忌是“应用程序间通信”旨在调用普通人类用户使用的相同控制器/操作。因此,我认为如果接收到请求并将其路由到 - 比如说 - Book#create,应用程序可能很难决定应该使用哪个身份验证后端(HBA 或 LDAP)