मैं रीस्टफुल वेब अनुप्रयोगों के सेट के उपयोगकर्ताओं के लिए एक आंतरिक प्रमाणीकरण प्रणाली पर काम कर रहा हूं। हमारा इरादा यह है कि उपयोगकर्ता को वेब फॉर्म के माध्यम से एक बार साइन-ऑन करने में सक्षम होना चाहिए और हमारे डोमेन में इन सभी रीस्टफुल एप्लिकेशन के लिए उचित पहुंच होनी चाहिए, जिसे कई सर्वरों पर एक निजी क्लाउड में वितरित किया जा सकता है। (मैं पहले से ही समझता हूं कि एक ही प्रमाणीकृत सत्र को शुद्ध रीस्टफुल दृष्टिकोण के साथ गठबंधन नहीं किया गया है, लेकिन यह उपयोगिता आवश्यकता है।)आंतरिक प्रथम-पक्ष प्रमाणीकरण के लिए ओपनआईडी या ओएथ का उपयोग कैसे करें?
एप्लिकेशन स्वयं विभिन्न प्रोग्रामिंग भाषाओं में लिखे जाएंगे, इसलिए एक भाषा-तटस्थ दृष्टिकोण है की आवश्यकता है। मुझे यह सुझाव दिया गया था कि हम प्रमाणीकरण को संभालने के लिए ओपनआईडी या ओथ या इसी तरह के ढांचे का उपयोग कर सकते हैं लेकिन मेरी समझ यह है कि ये तीसरे पक्ष की सेवाओं के लिए हैं, न कि पहली पार्टी सेवाएं जो हमारे आंतरिक सिस्टम पर डेटा साझा करती हैं। इस मामले में, हमारे पास तीसरे पक्ष (या पार्टियों पर भरोसा करने वाले) के रूप में इलाज किए गए सभी अन्य अनुप्रयोगों के साथ एक केंद्रीय प्रदाता सेवा हो सकती है।
सवाल:
- OpenID/OAuth प्रथम-पक्ष सेवाओं में प्रमाणीकरण के लिए उपयुक्त हैं?
- यदि हां, तो इस उपयोग के मामले में प्रमाणीकरण स्थापित करने के लिए किसी को सलाह दी जाएगी?
- क्या उपयोगकर्ता को प्रत्येक प्रथम-पक्ष सर्वर को व्यक्तिगत अनुमति नहीं देनी चाहिए, जिसे वे उपयोग करना चाहते थे, जैसे कि उन्हें किसी भी तृतीय-पक्ष सर्वर को व्यक्तिगत अनुमति प्रदान करने की आवश्यकता होगी? मुझे लगता है कि यह सभी प्रथम-पक्ष सेवाओं तक पहुंचने के लिए एकल साइन-ऑन रखने की आवश्यकता का उल्लंघन करेगा।
- क्या इस प्रथम पक्ष के उपयोग के मामले में सहायता करने वाले साइटों के अच्छे उदाहरण हैं?
- इस प्रथम पक्ष के उपयोग के मामले के लिए एक अच्छा वैकल्पिक ढांचा क्या होगा?
पुष्टि के लिए धन्यवाद। यह जानना अच्छा है कि मैं ओथ या अन्य तीसरे पक्ष के ढांचे के साथ कुछ स्पष्ट नहीं खो रहा था। – Richard