웹 응용 프로그램 디자인에 도움이 필요합니다. 인증이 필요한 REST 웹 서비스와이 웹 서비스에 액세스하여 데이터를 가져 오는 웹 앱을 수행하려고합니다. 모든 사용자는 외부 데이터베이스 (예 : openldap, 활성 디렉토리 또는 기타)에 저장됩니다.REST 기반 웹 응용 프로그램 아키텍처 인증
_____________ __________________
| | | |
| web app |----->| REST service |
|_____________| |__________________|
_______________
| |
| user db |
|_______________|
질문입니다 : 내가 웹 응용 프로그램 및 웹 서비스에 대한 인증을 할 필요가, 또는 웹 응용 프로그램은 웹 서비스를 통해 로그인을 확인할 수 있습니까?
내 질문이 이해가 희망 충분한
편집 : 상황을 명확히 : 내 웹 서비스가 독립하고 응용 프로그램의 모든 종류가 액세스 할 수 있습니다 (등 웹 응용 프로그램, 스마트 폰 앱 컬, 같은 ...). 내 질문에 설명이 필요하다고 생각합니다. 서비스의 모든 인증 로직을 만들 수 있는지 알고 싶습니다.
- 앱이 자격 증명이 유효한 경우가 무효 인 경우, 응답이
{"loginStatus":true}
, 또는false
같은 것을 할 것이다 - 는 HTTP 기본 인증으로 ressource
http://mywebservice.com/login
를 쿼리 : 나는 그런 일을 상상한다.
가능한 해결책이 있습니까? 안전한가요?
REST 서비스는 REST 서비스 호스트에 액세스 할 수있는 모든 사용자가 액세스 할 수있는 독립 실행 형 서비스입니까? 아니면 웹 응용 프로그램을위한 어떤 종류의 미들웨어/백엔드입니까? – andih
예 서비스가 독립형으로 계획되어 있습니다 – loics2
제가 이해하려고하는 것은 : 웹 인터페이스 (웹 응용 프로그램)를 통해 나머지 서비스가 반환 한 데이터에만 액세스 할 수 있어야하며 모든 승인 된 사용자 (예 : curl :'curl -H "Accept : application/json"http : //mywebapp.example.net/rest/myresource? start = 1 & end = 99999999')를 사용하여 원시 데이터를 쿼리 할 수 있습니다. – andih