Как реализовать «глобальную систему идентификации» в разнообразной среде?

Question

Я собираюсь создать глобальную систему идентификации для всех наших онлайн-продуктов, включая веб-сайт нашей собственной компании (у нас пока нет общедоступных продуктов, но мы довольно близки). Если бы мы были магазином .Net, это не было бы большой проблемой, но у нас есть по крайней мере ASP.Net MVC и Ruby on Rails, и кто знает, что еще у нас будет в будущем.

Как бы вы внедрили этот тип системы в разнообразной среде? Вы бы использовали внутренний веб-сервис для аутентификации?

Answer 1

Я сделал это недавно, и на высоком уровне это довольно просто:

• Создайте веб-сервис, который авторизует учетные данные (пользователь / пароль), а затем выдает токен аутентификации (например, guid).).Срок действия этого токена истекает в установленное время или когда пользователь выходит из системы.Маркер может быть сохранен в файле cookie для веб-приложений или в памяти клиента для приложений клиент / сервер.
• Когда пользователь перемещается из системы в систему, отдельные системы должны проверить в службе аутентификации, чтобы выяснить,токен все еще активен.Если нет (например, в случае тайм-аута или поддельного токена), он должен перенаправить пользователя на глобальный вход в систему.
• Приятно иметь функцию, но не обязательно: поскольку пользователь активен в системе,Время от времени он должен вызывать службу аутентификации и обновлять / продлевать срок службы токена.

Очевидно, что запуск вашего собственного сервера OpenID или OpenAuth должен быть рассмотрен как вариант, прежде чем вы начнете писать собственное решение.

Answer 2

Да, что-то, охватываемое стандартами, например, веб-сервис SOAP, было бы наиболее очевидным способом.

Легко писать в C # /. Net, и при условии, что вы знаете о проблемах кросс-совместимости, он должен использоваться любым другим языком / платформой.

Убедитесь, что вы сначала нашли в Google информацию о совместимости веб-сервисов, так как есть некоторые ошибки. В блоге есть здесь о некоторых типичных вещах, которые нужно проверить.