很长一段时间以来,我在应用程序中一直在努力进行身份验证和授权。使用OAuth和RESTful应用程序,它开始变得非常困难。
所以我开始寻找一些可以通过我的应用程序轻松重用的常见解决方案(注意它可能已经存在)。
我希望支持几种类型的用户验证。
今天,我们正在进入充满微服务,单页面应用程序和RESTful API的世界。我只能看到可能的解决方案,它是安全令牌传递。
原则上,您将对此模块进行身份验证,然后您可以根据某些身份验证使用我的应用。规则。主要的好处是,对于OAuth,我不需要提供商注册每个webapp。我将注册我的"提供商"在Twitter,谷歌等,您将能够对我的任何应用程序进行身份验证(通过REST,网络等谷歌,推特等)。
我是否重新发明轮子?像Kerberos那样用于发布具有多种登录可能性的安全令牌或SSO。有人可以就此发表评论吗?