우리는 전산 lingustics 응용 프로그램을위한 RESTful/resource-oriented 웹 서비스 API를 설계하는 초기 단계에 있습니다. 우리가 제공 할 많은 리소스가 권리를 포기했기 때문에 각 리소스 공급자가 API 사양을 준수하는 자체 웹 서비스를 노출 할 수 있도록 플랫폼을 지정하는 것이 주요 설계 결정이었습니다. 이렇게하면 권한 소유자는 협업 네트워크에 여전히 참여할 수있는 동안 컨텐트 (따라서 액세스를 제한하거나 거부 할 수있는 능력)와 소비자와의 직접적인 관계에 대한 제어권을 유지합니다.분산 웹 서비스에서 OpenID 또는 OAuth가 권한 부여/인증에 사용됩니까?
동시에이 서비스에 대한 클라이언트를 작성하는 작업을 단순화하기 위해 클라이언트가 하나의 엔드 포인트를 통해 분산 서비스에 액세스 할 수있게하고 서버는 해당 공급자로부터 컨텐츠 협상 및 검색을 처리합니다 .
지금 당장은 인증/권한 부여 계획에있어 어려움에 처해 있습니다. 우리의 숫자 중 하나는 중앙 인증 레지스트리의 (기술적 인) 단순성을 주장했지만, 다른 사람들은 그러한 스키마의 조직적 복잡성에 대해 우려하고 있습니다.
OpenID와 OAuth의 조합이 OpenID를 통해 엔드 포인트로 인증하는 클라이언트와 함께 기술의 제한된 이해를 기반으로 한 것처럼 보였습니다. 사용자를 대신하여 OAuth를 사용하는 다양한 콘텐츠 제공 업체가 있습니다.
인간이 개입 할 수있는 위치 (예 : stackoverflow, twitter 등) 만 본적이 있습니다. 이러한 기술에 대해 더 많은 연구를해야합니다.
자동 웹 서비스에 대해이 스키마가 작동합니까? 아니면 구현 및 운영하기가 너무 어려울까요?
자동화 된 클라이언트를 위해 OAuth를 사용하고 싶습니다. 그런 다음 OAuth 인증은 이전 패러다임에서 API 키처럼 약간 작동합니다. 감사! –