1. घर
  2. सवाल और जवाब
  3. ओपनआईडी

ओपनआईडी

2008-12-22 16 views
16

का उपयोग कर वेब सेवा प्रमाणीकरण मैं एक नई सार्वजनिक वेबसाइट के लिए एक आरईएसटी-पूर्ण वेब सेवा विकसित करने जा रहा हूं। वेब सेवा के पीछे विचार तीसरे पक्ष व्यापार तर्क के लिए पूरी तरह कार्यात्मक यूआई विकसित करना है।ओपनआईडी

सुरक्षा कारणों से, मैं उपयोगकर्ताओं को तृतीय पक्ष अनुप्रयोगों में हमारी सेवा के लिए अपना पासवर्ड देने से बचना चाहता हूं। (शायद यह एक बड़ी चिंता नहीं होनी चाहिए?) इसके बजाय, मैं हमारी साइट पर किसी प्रकार की लॉगिन प्रणाली को लागू करने की तलाश में हूं जो तीसरे पक्ष के ऐप को ऑथ टोकन प्रदान करता है लेकिन वास्तविक पासवर्ड को उनके हाथों से बाहर रखता है।

इससे मुझे लगता है कि ओपनआईडी यहां एक संभावित समाधान हो सकता है। ऐसा लगता है कि इसे काम करना चाहिए: वास्तविक पासवर्ड ओपनआईडी प्रदाता द्वारा संभाला जाता है और इसलिए यह तृतीय पक्ष ऐप के साथ आराम नहीं करता है। मुझे लगता है कि मुसीबत शायद विभिन्न पासथ्रू के साथ झूठ बोलती है, लेकिन यह प्रबंधनीय होना चाहिए।

हालांकि, इस पर Googleable जानकारी की एक आश्चर्यजनक कमी है, इसलिए मुझे एसओ की राय चाहिए। क्या किसी ने पहले एक समान प्रणाली लागू की है? क्या यह भी संभव है? क्या यह मुसीबत के लायक है?

स्रोत

2008-12-22 Craig Walker

उत्तर

13

मैं पूरी तरह से है कि आप क्या चाहते हैं OAuth है सहमत हैं, मैं कहता हूं कि ओथ और ओपनआईडी सिस्टम दोनों पर काम किया है। मैं आपकी नाव में कुछ बार भी रहा हूं, एक आरईएसटी वेब सेवा एपीआई विकसित करना है।

OAuth पर एक बहुत अच्छी उपायों के लिए, और क्यों यह है कि तुम क्या इन संलग्न लेख देखें चाहते हैं:

ये पढ़ने होंगे, कर रहे हैं चार भागों उन सब को पढ़ा रहे हैं: http://hueniverse.com/oauth/guide/

आरएफसी, उपरोक्त पढ़ने के बाद पढ़ें: http://oauth.net/core/1.0

और फिर अंततः कुछ कोड हो सकता है। मेरे पास होस्ट की गई दो परियोजनाएं हैं जो ओएथ करने के लिए जावा/ग्रोवी का उपयोग कर रही हैं। एक सादा पुराना ओएथ क्लाइंट है, दूसरा नेटफ्लिक्स के साथ विशिष्ट इंटरैक्शन के लिए एक क्लाइंट है। http://www.blueleftistconstructor.com/projects/

आप बाकी के साथ अपेक्षाकृत अनुभवहीन हैं, तो होगा सुझाव है कि आप रिचर्डसन & रूबी से खरीद (या बेहतर करने के लिए अपने मालिक मिल) "RESTful वेब सेवाओं" (आप एक पूर्ण पैमाने वेब एपीआई अभी तक निर्माण नहीं किया है) मैं। यह एक O'Reilly किताब है। मैं कह सकता हूं कि पिछले कुछ सालों में यह उनकी बेहतर किताबों में से एक है।

यह कुछ रीस्टफुल ओथ आधारित API को देखने में भी मदद कर सकता है। नेटफ्लिक्स एपीआई एक आदर्श उदाहरण है: http://developer.netflix.com/docs

शुभकामनाएं और खुश कोडिंग!

स्रोत

2009-01-09 21:17:28

+0

दुर्भाग्यवश मेरे देश में नेटफ्लिक्स उपलब्ध नहीं है। इस प्रकार मैं [उनके दस्तावेज़] नहीं पढ़ सकता (http://developer.netflix.com/docs) :( – anakkin

2

अब तक, मैंने पाया 1 सार्थक लिंक:

http://markmail.org/message/utf7js473zqv45hv

यह बातचीत कुछ "OpenID एक्सचेंज" कहा जाता है जो सही मेरी गली ऊपर है का उल्लेख है ... लेकिन शामिल लिंक टूट गया है और वहाँ इसके लिए Google पर अधिक ठोस जानकारी नहीं है।

टिकट हो सकता है OAuth तरह लग रहा है: http://oauth.net/

स्रोत

2008-12-22 18:41:35

0

हम एसओएपी वेब सेवाओं के लिए ओपनआईडी प्रमाणीकरण को एकीकृत करने के लिए एक परियोजना पर काम कर रहे हैं। आप हमारी परियोजना http://code.google.com/p/ws-sandhana/ पर पा सकते हैं।

आप ओपनआईडी प्रमाणीकरण का उपयोग करके अपनी वेब सेवाओं पर सिंगल सिंग ऑन प्रदान कर सकते हैं और आप विश्वसनीय सुरक्षा ओडीआईडी ​​प्रदाता और सेवा सुरक्षा नीतियों को परिभाषित करके उपयोगकर्ताओं के आवश्यक गुणों को लागू कर सकते हैं।

यह अपाचे रैंपर्ट पर एक खुला स्रोत कार्यान्वयन है जो अपाचे एक्सिस 2 वेब सेवा इंजन के लिए सुरक्षा मॉड्यूल है। अधिक जानकारी के लिए आप हमारे ब्लॉग को http://sandhana-project.blogspot.com/पर देख सकते हैं।

स्रोत

2011-09-16 04:55:35 SureshAtt

संबंधित मुद्दे

 संबंधित मुद्दे