我目前正在设计面向服务的架构,实际上我正面临着如何设计登录系统。
实际上我提出的是:
由于WebUI是访问服务的方式之一,因此我将登录作为一个独立的服务是有意义的,因此也可以轻松实现对特定服务的访问设计。
但我不确定这是否是设计登录系统的好方法,大多数时候都会被网络界面访问。它也可以集成在webUI本身内,暴露一些方法来验证试图直接访问其他服务的用户....你怎么看待这个?
我希望我明白我想要做什么,如果没有,请问我,我会用你需要的信息更新这篇文章,以便更好地理解。感谢。
答案 0 :(得分:0)
几个相关场景:
对于1,您可以按照建议提供Web登录。然后,您可以使用UsernameToken配置文件进行Web服务身份验证。或者,您可以根据需要浏览基于SAML的SSO解决方案,并将SAML令牌发送到Web服务。
查看第二个STS。