업데이트 : 이전에 우리 데이터베이스에서 사용자를 인증 할 때 유연한 솔루션을 원하거나 다른 서버에 사용자 인증 여부를 묻는 질문을하지 못했습니다. 또한 이러한 다른 서버가 우리의 통제하에 있지 않아 특정 사용자 모델을 적용 할 수 없다는 점을 언급 할 필요가 있습니다.클라이언트 - 서버 사용자 인증
나는 OAuth와 OpenID에서 길고 딱딱한 읽기가 있었지만, 우리 상황에 맞는 적절한 해결책이 아니며, 사용자가 프로세스를 더 어렵게 만들 것입니다. 이것은 수천 번 해결 된 것이지만 솔루션을 찾을 수 없습니다.
우리가 찾고있는 것은 REST 서비스 서버에서 사용자 (타사 클라이언트가 필요 없음)의 사용자 이름과 암호를 인증하는 데 사용할 수있는 프레임 워크입니다. 솔루션은 로그인 할 때를 제외하고는 사용자 이름과 암호를 전달하지 않아야하며 추가 인증을 위해 토큰을 사용해야합니다. OAuth는 토큰을 사용하지만 타사 클라이언트가 서비스 공급자 자원에 액세스 할 수 있도록 설계되었습니다. 여기서는 그렇지 않습니다. 서비스는 우리 자신의 응용 프로그램만을위한 것이며, 필요한 것은 사용자 인증입니다.
가장 적합한 솔루션은 무엇이라고 생각하십니까?
구성 : 우리의 생각이 어떤 사용자 관리 및 토큰 관리 프레임 워크와 스프링 시큐리티를 사용하는쪽으로가는 편안하고 서비스를 제공
- 봄 서버.
-iOS 서버로 HTTPS 호출을 할 장치.
우리가 궁극적으로 원하는 것은 장치에 로그인 요청을 보내고 로그인이 성공하면 나중에 해당 토큰을 사용하여 요청을 생성하는 것입니다. 제 3 자 참여를 제외하고 페이스 북처럼.
서버에서 구성 할 준비가 되었습니까? 아니면 자체 토큰 관리, 비교 및 생성 소프트웨어를 구축해야합니까? 쿠키를 저장하거나 페이지로 리디렉션하지 않고 iOS 애플리케이션에서 Spring-Security를 사용합니까?
고마워요. 나는 아직도 그것을 읽고있다. 사용자를 위해 OpenStack Identity를 사용해야합니까? 또는 우리 자신의 사용자 이름/비밀번호 비교 프로세스를 사용하고 토큰/세션 관리를 위해 키스톤 만 사용할 수 있습니까? – hishamaus
키스톤을 LDAP 또는 PAM atm에 연결할 수 있습니다. 별로 다른 것. Active Directory에 연결하기위한 몇 가지 모범 사례가 있지만 재단에서 적극적으로 지원하지는 않습니다. –