认证机制
我们正在设计一个“消息传递网关”,以便通过此网关完成需要由个人和/或应用程序发送的任何电子邮件,推文,短消息等。
我们在此设计阶段考虑的重要事项之一是身份验证,因为我们认为传统配对不足以满足整个应用程序的未来需求。我一直在搜索,Facebook使用的“令牌”似乎参与了当今的身份验证。
在您看来,什么是在基于Web服务的提供商中处理身份验证的最佳方式?
提前致谢,
最诚挚的问候, 的Wilmer
答案 0 :(得分:0)
这取决于。您是该服务的消费者吗?还是有第三方消费者?
如果您是消费者,我会使用简单的HTTP身份验证。
如果有第三方消费者,我会为每个消费者生成一个令牌(唯一ID),并要求每个消费者将此令牌添加到他们的请求中。然后在我的DB中检查令牌是否存在。通过这种方式,您可以创建“帐户”,限制等,甚至可以根据需要将消费者列入黑名单。