Кроссплатформенная аутентификация веб-сервисов

Question

Я работаю над проектом, в котором у нас есть несколько веб-сервисов SOAP, разработанных на разных языках программирования, таких как Java, Perl и Python. Мне нужно аутентифицировать пользователей, которые будут использовать каждый веб-сервис, отказывая пользователям, которые нам не нужны.

Я уже видел OAuth, но не нашел никакой документации, которая бы помогла мне в этом. А с OAuth мне нужно запрограммировать каждый веб-сервис (с разными языками программирования) для работы с ним.

Я хочу знать, как лучше всего выполнить эти требования.

Есть ли способ сделать то, что я хочу, используя дайджест-аутентификацию HTTP? И какое из них лучше? OAuth или WS-Security?

Заранее спасибо, Ukrania

Answer 1

У вас впереди немало исследований.

Вы хотите узнать о федеративной безопасности:

Определение федеративной безопасности

Федеративная безопасность позволяет чистить разделение между службой клиент обращается и связанный аутентификация и авторизация процедуры. Федеративная безопасность также позволяет сотрудничество между несколькими системы, сети и организации в разных сферах доверия.

WCF обеспечивает поддержку для создания и развертывание распределенных систем, которые используйте федеральную безопасность.

Информацию об этом см. В WCF Федерация и выданные токены . Вас также может заинтересовать статья в журнале MSDN Magazine " Geneva Framework, лучший подход для создания служб WCF на основе утверждений .

К вашему сведению, поиск, который я использовал, чтобы найти это http://social.msdn.microsoft.com/Search/en-US/?Refinement=117&Query=federated+security+in+wcf.

Answer 2

Если вам нужна совместимость, вам следует начать со стандарта OASIS Web Service Security . Вы можете получить еще несколько ссылок в Википедии .

Возможно, вам придется проделать некоторую работу, чтобы все реализации хорошо играли вместе, хотя ... ваш код на Java и C # должен быть легким для работы, но я не знаю ни одного всеобъемлющего Python-решения.

Michael