ruby-on-rails - 服务到服务认证、服务身份和访问权限管理

原文 标签 ruby-on-rails ruby web-services rest soa

我目前正在使用 Ruby、Ruby on Rails、Sinatra 和纯 Rack Web 服务开发一个分布式应用程序。

我将有很少的服务(RESTful,不是基于 SOAP)将使用 JSON 进行通信,我需要一种方法来在它们之间的通信期间保护和验证每个服务的身份,所以没有人可以假装是一个服务和向其他服务发出请求。

核心思想是将其他服务视为“用户”,并能够验证他们的身份并在必要时限制他们对数据的访问。

所以问题是如何仅使用 Ruby 来做到这一点,以及如何有效地管理服务身份及其访问权限。

我应该构建一些可供服务使用的额外身份验证服务吗?

我应该构建内部 gem 来提供一些带有 key /共享 key 的连接中间件吗?

有没有其他方法可以做到这一点?

最佳答案

我会生成一个应用程序 ID 和密码,您可以将其与每个请求一起传递。由于您不与其他用户打交道,而只是应用程序尝试使用设计查看身份验证 token 。

关于ruby-on-rails - 服务到服务认证、服务身份和访问权限管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6164599/

相关文章:

java - 创建Web服务时tomcat错误

Javascript 未在 Rails 测试环境中加载

ruby-on-rails - PG::UndefinedTable: ERROR: missing FROM-clause — 用两个模型 Rails 搜索

ruby - 线程和队列

ruby - 如何使用Ruby Grape从获取请求中提取数据

c# - 将JSON对象发送到.NET Web服务时出现内部服务器错误

web-services - 从WSDL文件创建Web服务(不是Web服务客户端)

ruby-on-rails - gem install mailcatcher 失败 - 错误 : Error installing mailcatcher: ERROR: Failed to build gem native extension

ruby-on-rails - Ruby 流控制 : throw an exception, 返回 nil 还是让它失败?

ruby - 从时间戳开始的最近午夜的时间戳