我目前正在为我的系统开发一些 Web 服务,它们将围绕以下 SOA 模型构建。
但是,我需要其他开发人员的意见,因为我目前处于僵局:
该系统将完全集成,就像谷歌服务一样,我们在 Gmail 上进行身份验证,并且可以访问所有其他服务而无需再次进行身份验证。
所以,问题是,我是否应该只为身份验证(基于令牌)实现一个专用的 web 服务,所有其他 web 服务都将其称为登录、注销和验证用户。或者我应该对所有服务一一实施身份验证?
在这种情况下,最佳做法是什么?
我目前正在为我的系统开发一些 Web 服务,它们将围绕以下 SOA 模型构建。
但是,我需要其他开发人员的意见,因为我目前处于僵局:
该系统将完全集成,就像谷歌服务一样,我们在 Gmail 上进行身份验证,并且可以访问所有其他服务而无需再次进行身份验证。
所以,问题是,我是否应该只为身份验证(基于令牌)实现一个专用的 web 服务,所有其他 web 服务都将其称为登录、注销和验证用户。或者我应该对所有服务一一实施身份验证?
在这种情况下,最佳做法是什么?