我有一个身份验证的情况,我正在尝试找出最佳解决方案。参见下图,但是基本上我可以拥有我们用户可以访问的多个不同服务器(在图像中标记为“用户服务器”)。某人可以登录其中一个,但其他人可能无法登录。
然后我有一个“注册服务器”,他们可以在其中签出任何服务器可能想要的项目。所有服务器共享一个池。
每个用户服务器都有自己的身份验证,以查看用户是否有权访问它,仅仅是因为用户可以访问一台服务器并不意味着他们可以访问另一台服务器。但是,注册服务器需要尊重来自任何用户服务器的请求,但无其他要求(无匿名访问)。如果有帮助,则用户服务器全部位于.net 4.6框架中,而注册服务器将位于.net核心。
最好的选择是:
通过这种方式,注册服务器不需要具有自己的身份验证,它只尊重尝试访问它的服务器的身份验证。我在注册服务器上放了一个经过身份验证的服务器列表,很好。
问题是,这听起来对吗?这太健谈了吗?有没有更好的方法来做我想要的?任何想法将不胜感激。