Аутентификация в «веб-сервисе» ... Вы имеете в виду SOAP / HTTP (S) или веб-страницу? Ответы разные в двух случаях!
- Для SOAP / HTTPS вы говорите, используя пакет WS-Security с токенами SAML / XACML. Полномочия могут быть получены несколькими способами, такими как Kerberos или VOMS. Это явно нетривиально, и вам нужно выяснить, что делают все остальные части в «экосистеме» сервисов, и убедиться, что вы взаимодействуете с этим.
- Для веб-страниц, проверьте OpenID или Shibboleth как способы получения токенов аутентификации из источников, поддерживаемых другими. Насколько я понимаю, OpenID лучше для открытого Интернета, а Shibboleth лучше для корпоративных развертываний (он был разработан для решения таких проблем, как обработка входа на веб-страницу для университетов).
Если вы создаете веб-страницу, которая выступает в качестве портала для защищенных веб-сервисов, можно объединить два набора сервисов, описанных выше, чтобы методы OpenID, опосредованные браузером, использовались для генерации криптографического токена, который затем используется для поговорить с бэк-эндом. Но это действительно глубоко нетривиально! (Не моя специальность, но работа с людьми, для которых это .)
[РЕДАКТИРОВАТЬ]: Конечно, если вы просто спрашиваете об общих методах входа в систему, то это тривиально. Единственное, что пользователи действительно принимают, - это ввод своего имени пользователя и пароля на веб-странице, и даже тогда это только в том случае, если это очень нечасто. Если вы хотите достичь этой цели, не забудьте разрешить вход только через HTTPS, что вы должны разрешить только страницу, на которой они входят в систему, также обслуживаться через HTTPS, и вам придется приложить усилия для предотвращения -XSS бронирование (классический вопрос ТАК!)