का उपयोग कर वेब सेवा प्रमाणीकरण मैं एक नई सार्वजनिक वेबसाइट के लिए एक आरईएसटी-पूर्ण वेब सेवा विकसित करने जा रहा हूं। वेब सेवा के पीछे विचार तीसरे पक्ष व्यापार तर्क के लिए पूरी तरह कार्यात्मक यूआई विकसित करना है।ओपनआईडी
सुरक्षा कारणों से, मैं उपयोगकर्ताओं को तृतीय पक्ष अनुप्रयोगों में हमारी सेवा के लिए अपना पासवर्ड देने से बचना चाहता हूं। (शायद यह एक बड़ी चिंता नहीं होनी चाहिए?) इसके बजाय, मैं हमारी साइट पर किसी प्रकार की लॉगिन प्रणाली को लागू करने की तलाश में हूं जो तीसरे पक्ष के ऐप को ऑथ टोकन प्रदान करता है लेकिन वास्तविक पासवर्ड को उनके हाथों से बाहर रखता है।
इससे मुझे लगता है कि ओपनआईडी यहां एक संभावित समाधान हो सकता है। ऐसा लगता है कि इसे काम करना चाहिए: वास्तविक पासवर्ड ओपनआईडी प्रदाता द्वारा संभाला जाता है और इसलिए यह तृतीय पक्ष ऐप के साथ आराम नहीं करता है। मुझे लगता है कि मुसीबत शायद विभिन्न पासथ्रू के साथ झूठ बोलती है, लेकिन यह प्रबंधनीय होना चाहिए।
हालांकि, इस पर Googleable जानकारी की एक आश्चर्यजनक कमी है, इसलिए मुझे एसओ की राय चाहिए। क्या किसी ने पहले एक समान प्रणाली लागू की है? क्या यह भी संभव है? क्या यह मुसीबत के लायक है?
दुर्भाग्यवश मेरे देश में नेटफ्लिक्स उपलब्ध नहीं है। इस प्रकार मैं [उनके दस्तावेज़] नहीं पढ़ सकता (http://developer.netflix.com/docs) :( – anakkin