認証とサービス

Question

私は、データベースへの通信が複数のサービス（認証サービス、監査のためのサービス、dbへのアクセスとCRUD操作など）に分散しているサービス指向アプリケーションを設計しています。

IDとパスワードを使用してアプリにログインすると、認証サービスに連絡して情報が正しいかどうかを確認してから、一度データを挿入すると別のサービスが使用されますユーザの要求を満たす。他のサービスはどのようにしてユーザがそのサービスを使用することが許可されているのか

Answer 1

ユースケースは、SAMLのアドレスと非常によく似ています。 OAuthもご覧ください。 これらの標準メカニズムが機能しない場合は、少なくとも次のメカニズムを開発できます。

• 認証サービスはログインに成功するとトークンを返します。 発信者アプリは、このトークンを使用して、サービス のサービスおよびその他のサービスにアクセスできる必要があります。
• データサービスは、（おそらく認証サービスを使用して）トークンを個別に検証できる必要があります。あなたはトークンがこれは回避することは、あなたを使用せずに、アプリケーションへのアクセスを許可するすべてのバックエンドサービスの必要性であるだけで、特定の期間または呼び出し

の一定数のために有効なままであることを保証したい場合があります

ログインの詳細。

も参照してください：What is token based authentication?