0

我目前正在设计一个面向服务的架构,实际上我正面临如何设计登录系统。

实际上我出来的是:

  1. webUI(对其他服务执行多项操作的客户端)
  2. loginService(存储用户凭据)
  3. 其他服务...

由于 WebUI 是访问服务的一种方式,因此将登录设置为单独的服务对我来说很有意义,因此也可以轻松实现对特定服务的访问设计。

但是我不确定这是否是设计登录系统的好方法,大多数时候都可以通过 Web 界面访问。它也可以集成在 webUI 本身中,公开某种方式来验证尝试直接访问其他服务的用户....您对此有何看法?

我希望这很清楚我想要做什么,如果没有,请问我,我会用你需要更好地理解的信息更新这篇文章。谢谢。

4

1 回答 1

0

几个相关的场景:

  1. 实际用户进行身份验证,然后应用程序代表他们调用 Web 服务
  2. 系统调用 Web 服务

对于 1,您可以按照您的建议提供 Web 登录。然后,您可以使用 UsernameToken 配置文件进行 Web 服务身份验证。或者,您可以根据您的要求探索基于 SAML 的 SSO 解决方案,并将 SAML 令牌发送到 Web 服务。

第二次查看 STS。

于 2012-10-15T16:47:53.473 回答