标签: web-services authentication soa
我目前正在为我的系统开发一些web服务,它将围绕以下SOA模型构建。
但是,我需要其他开发者的意见,因为我目前处于僵局:
系统将完全集成,就像谷歌服务一样,我们会在gmail上对自己进行身份验证,并且无需再次进行身份验证即可访问所有其他服务。
所以,问题是,我是否应该仅为身份验证(基于令牌)实现专用的Web服务,所有其他Web服务都会调用此服务进行登录,注销和验证用户。 或者我应该逐个对所有服务实施身份验证吗?
这种情况下最好的做法是什么?