Мне нужно будет разработать несколько частных веб-сервисов , поэтому мне нужен способ аутентифицировать пользователей, чтобы каждая служба могла знать, является ли запрос допустимо и поддерживает некоторые состояния сеанса.
Я хотел бы иметь центральную службу аутентификации с некоторыми простыми операциями, такими как " logIn (логин, пароль) " (которая использует каталог , такой как LDAP ), " isValidSession (sessionID) " и " logOut (sessionID) ". Операция " logIn " должна сгенерировать идентификатор сеанса или что-то подобное, что позволило бы пользователю дополнительно обмениваться данными с другими службами с помощью этого токена.
Затем, когда пользователь пытается использовать операцию:
- пользователь предоставляет в качестве последнего параметра свой идентификатор сеанса,
- операция запрашивает сервер аутентификации, если указанный идентификатор действителен,
- если да, операция извлекает информацию о сеансе пользователя,
- операция продолжается и возвращает результат.
Существуют ли стандартные шаблоны и технологии для управления такого рода сценарием?
Заранее спасибо за помощь.