Question

Я строю свой стартап и думаю о совместном использовании сервисов.

Пока я хочу, чтобы люди, у которых есть учетная запись пользователя в одном приложении, могли использовать ту же учетную запись пользователя в другом приложении. Это означает, что мне придется построить сервер аутентификации.

Я хотел бы высказать мнение о том, как разрешить приложению общаться с сервером аутентификации. Должен ли я использовать локон? Должен ли я использовать http-библиотеки Python? Весь код будет на Python.

Все, что он собирается сделать, это спросить сервер аутентификации, разрешено ли человеку использовать это приложение, и сервер аутентификации вернет объект пользователя JSON. Все авторизации (роли и ресурсы) будут независимыми от приложения, поэтому этому приложению не придется обрабатывать это.

Извините, если это кажется новичком; это первый раз, когда я отделяю аутентификацию от реального приложения.

ʇsәɹoɈ · Answer 1 · 07 июня 2010

Предполагая, что вы планируете написать собственный код клиента аутентификации, он не управляется событиями, и вам не нужно проверять сертификат https, я бы предложил использовать встроенный в python urllib2 для вызова сервера аутентификации. Это сведет к минимуму зависимости, которые должны упростить развертывание и обновление.

Как уже говорилось, в мире существует более нескольких существующих протоколов и библиотек, связанных с аутентификацией, некоторые из которых могут сэкономить вам время и проблемы с безопасностью при написании кода с нуля. Например, если ваш сервер аутентификации говорит на OpenID, многие автономные приложения и серверы (включая Apache) будут иметь уже созданные для вас плагины клиента аутентификации.

redben · Answer 2 · 10 июня 2010

Существует также CAS , на который вы можете посмотреть,

Dan McDougall · Answer 3 · 07 июня 2010

Ваш вопрос не столько проблема программирования, сколько проблема архитектуры. В вашей конкретной ситуации я бы порекомендовал настроить сервер LDAP для аутентификации, авторизации и учета (AAA). Затем пусть ваши приложения используют это (у каждого языка есть модули и библиотеки для LDAP). Это надежный, безопасный, проверенный и хорошо известный способ обработки подобных вещей.

Даже если вы строго хотите применить аутентификацию на основе HTTP, достаточно просто шлепнуть сервер аутентификации перед вашим LDAP и вызвать его на день. Есть даже существующий код, чтобы сделать это, чтобы вам не пришлось заново изобретать колесо.

Разговор с сервером аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разговор с сервером аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов