有人可以解释这种情况下最好的方法吗?:有两个独立的服务提供商:
系统A是一个服务器,可用作移动应用程序的rest API。
系统B是一个使用简单和简单的cookie处理登录的网站。
我已经阅读了很多内容,并且我发现现在使用的最常用的协议是SAML和OAuth,其中OAuth专门用于为API服务提供安全性,为Web应用程序提供SAML(基于cookie)。
理想情况下,正在寻找的是单一登录,现在通过主域中的cookie为系统B处理。
有没有办法同时使用SAML和OAuth?或者什么是好的方式?
答案 0 :(得分:0)
答案取决于您目前拥有的IDP。
IDP SAML是基于还是您从研究中得到的?
SAML和OAuth并不能很好地配合。
理想的是OpenID Connect,您可以使用OpenID Connect令牌获取REST API令牌。但这将涉及使用相同的IDP进行身份验证。
答案 1 :(得分:0)
这取决于,如果您在同一服务器上部署了这两个应用程序,那么您可以将SSO与tomcat阀门一起使用,或者将JBOSS与picketLink一起使用。如果您的应用程序部署在不同的域上,那么您需要使用SAML的联合服务器,如OpenId,OpenAM,带有ADFS的Spring-saml或任何其他IDP服务器。
为了保护rest API,您必须使用Oauth协议。通过实施OAuth,您将通过提供userId和密码获得Oauth令牌。然后,Oauth令牌可用于从移动设备或任何其他第三方服务访问rest API。