यहां एक उपयोग केस है:सुरक्षित मोटा होने के लिए, मोटी क्लाइंट में प्रमाणीकरण कैसे डिज़ाइन किया जाए?
मेरे पास डेस्कटॉप एप्लिकेशन (ग्रहण आरसीपी का उपयोग करके बनाया गया है) जो प्रारंभ में, पॉप-इन 'उपयोगकर्ता नाम' और 'पासवर्ड' फ़ील्ड के साथ एक संवाद बॉक्स खोलता है। एक बार अंतिम उपयोगकर्ता, उसके उपयोगकर्ता नाम और पासवर्ड को इनपुट करता है, एक सर्वर से संपर्क किया जाता है (एक वसंत रिमोट-सर्वलेट, क्लाइंट पक्ष वसंत httpclient होने के साथ: approacheshere के समान।), और सर्वर पक्ष पर प्रमाणीकरण किया जाता है।
कुछ ऊपर उल्लेख किया परिदृश्य से संबंधित प्रश्नों:
- तो कहा था कि यह प्रमाणीकरण सेवा नीचे जाने के लिए थे, क्या सबसे अच्छा तरीका है आगे की कार्यवाही को संभालने के लिए हो सकता है? प्रमाणीकरण ऐसा कुछ है जिसे मैं दूर नहीं कर सकता। डेस्कटॉप क्लाइंट को "सीमित" मोड में चलाना अच्छा विचार होगा? उदाहरण के लिए, महत्वपूर्ण सुविधाएं/मेनू/विचार अक्षम कर दिए जाएंगे, शेष एप्लिकेशन पहुंच योग्य होगा?
- क्या मेरे पास बैकअप के रूप में काम कर रहे एक अलग मशीन पर बैक अप प्रमाणीकरण सेवा होनी चाहिए?
- इस परिदृश्य में सामान्य सर्वोत्तम अभ्यास क्या हैं? मुझे Google गियर्स के बारे में पढ़ना याद है और यह आपको ऑफ़लाइन सामग्री को संपादित करने और कैसे करने देगा - क्या ऐसा कुछ डिज़ाइन किया जाना चाहिए?
कृपया मुझे अपने डिजाइन/वास्तुकला टिप्पणियों/सुझावों को बताएं। आपकी सहायता की सराहना।
पर्याप्त मेला; अब, क्या आपके पास जटिल जवाब है? :) – Jay
जटिल उत्तर: अपने उपयोगकर्ताओं को प्रमाणीकृत करने का एक वैकल्पिक तरीका खोजें। शायद बॉयोमीट्रिक्स? यदि आप सोचते हैं कि यह आपके उपयोगकर्ताओं के लिए सार्थक कार्यक्षमता प्रदान करेगा, तो आप हमेशा "सीमित मोड" के अपने विचार को कार्यान्वित कर सकते हैं। – dbyrne
बॉयोमीट्रिक्स - दिलचस्प लगता है, लेकिन जाहिर है कि यह थोड़ा दूर लाया गया है। वैसे भी, इस बारे में सोचें .. सेवा कहें नीचे, क्लाइंट पक्ष पर प्रमाणीकरण और स्वाधीकरण विवरण कैशिंग करने के बारे में कैसे? और, मैं उपयोगकर्ताओं को सामान्य की तरह एप्लिकेशन चलाने देता हूं, लेकिन नेटवर्क/सेवा ऑनलाइन वापस आने के बाद ही सभी बदलाव किए जाएंगे/समन्वयित किए जाएंगे? वह कैसा लगता है? – Jay