我必须开发一些私有(private)的网络服务,所以我需要一种方法来验证用户,以便每个服务能够知道一个请求有效并保持一些 session 状态。
我想要一个带有一些简单操作的中央身份验证服务,例如“logIn(login, password)”(使用目录,例如LDAP )、“isValidSession(sessionID)”和“logOut(sessionID)”。 “logIn”操作应生成一个 session ID 或类似的东西,这将允许用户使用此 token 与其他服务进一步通信。
然后当用户尝试使用操作时:
- 用户提供其 session ID 作为最后一个参数,
- 操作询问身份验证服务器提供的 ID 是否有效,
- 如果是,则操作检索用户的 session 信息,
- 操作继续并返回结果。
是否存在管理此类场景的标准模式和技术?
预先感谢您的帮助。
最佳答案
在设置一些自定义之前,您是否考虑过类似 OAuth 的东西有没有?
关于web-services - Web服务认证管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4033553/