Механизм аутентификации для приложения на основе веб-сервисов

Question

Механизм аутентификации

Мы проектируем «шлюз обмена сообщениями», чтобы любая электронная почта, твит, короткое сообщение и т. Д., Которые должны быть отправлены человеком и / или приложением, выполнялись через этот шлюз.

Одной из важных вещей, которые мы рассматриваем на этом этапе проектирования, является аутентификация, поскольку мы считаем, что традиционной пары недостаточно для удовлетворения будущих потребностей всего приложения.Я искал, и «токены», которые использует Facebook, похоже, участвуют в современной аутентификации.

Какой, по вашему мнению, лучший способ обработки аутентификации у поставщика на основе веб-сервисов?

Заранее спасибо,

С наилучшими пожеланиями, Уилмер

Answer 1

Это зависит. Вы потребитель услуги? Или есть сторонние потребители?

Если вы являетесь потребителем, я бы использовал простую аутентификацию HTTP.

Если есть сторонние потребители, я бы сгенерировал токен (уникальный идентификатор) для каждого потребителя и потребовал бы от каждого потребителя добавить этот токен в свой запрос. Затем проверьте в моей БД, что токен существует. Таким образом, вы можете создавать «учетные записи», ограничения и т. Д. И даже помещать в черный список потребителей по своему желанию.