身份验证和服务

作者: 满目山河
发布时间: 2024-04-03 06:29:00 (17天前)
转自：

2 条回复

0#
回复此人
Colin | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您的用例似乎与SAML解决的问题非常相似。另请看OAuth。如果这些标准机制不适合您，您至少可以开发一种机制，其中： </p> <UL> <LI> 验证服务在成功登录时返回令牌。该然后，调用者应用程序应该能够使用此令牌来访问数据服务和其他服务。 </LI> <LI> 数据服务应该能够独立验证令牌（可能使用身份验证服务）。 </LI> <LI> 您可能希望确保令牌仅在特定持续时间或特定数量的调用中保持有效 </LI> </UL> <P> 这避免了每个后端服务都需要允许访问应用程序而不使用您的登录详细信息。 </p> <P> 另见： <a href="https://stackoverflow.com/questions/1592534/what-is-token-based-authentication"> 什么是基于令牌的身份验证 </A> </p> </DIV>

编辑

登录后才能参与评论