通用认证/授权模块概念

 

很长一段时间我一直在我的应用程序中进行身份验证和授权。 有了OAuth和RESTful应用程序,它开始变得非常困难。

所以我开始寻找一些可以通过我的应用程序轻松重用的通用解决方案(注意它可能已经存在)。

我想支持几种可能的用户验证。

  • 用户名密码
  • 证书与USB棒
  • 另一个授权提供商(Google,Twitter等)

    • 今天,我们正在进入世界充满微服务,单页面应用程序和RESTful API。 我只能看到可能的解决方案,它是安全令牌传递。

    原则上,您将对此模块进行身份验证,然后您可以根据某个身份验证使用我的应用程序。 规则。 主要好处是,对于OAuth,我不需要由提供者注册每个Web应用程序。 我将在twitter,google等地注册我的“提供者”,并且你将能够通过REST,web等方式对我的任何应用程序进行身份验证(通过google,twitter等)

    我是否在重塑车轮? 像Kerberos一样发布具有多种登录可能性的安全令牌或SSO。 任何人都可以分享评论吗?

    我建议你看一下开源的UAA(https://github.com/cloudfoundry/uaa)并解决这些用例

    谢谢,Sree

    链接地址: http://www.djcxy.com/p/3785.html

    上一篇: Universal Authentication/Authorization module concept

    下一篇: Is there a difference between authentication and authorization?