다른 사이트에서 액세스 할 수있는 웹 서비스를 설정할 계획입니다. 웹 서비스가 보안되어야한다는 것과 웹 서비스에 액세스하는 각 사이트는 등록 된 도메인에 대해 인증된다는 아이디어가 있습니다.도메인 간 인증
- 사이트 소유자는 내 웹 서비스
- 다음의 웹 프런트 엔드에서 (foo.com 같은) 자신의 도메인을 등록합니다, HTTP 메소드 (
GET, PUT, POST, DELETE
등) 일반적으로 자바 스크립트 HTTP 될 것 발급 사이트 요청 - 웹 서비스에 액세스하는 사이트는 인증 할 필요가 없습니다. 웹 서비스는 그것이오고있는 도메인이 사전에 등록되었는지를 결정할 것입니다. 그렇다면 사이트의 도메인에 따라 요청을 처리 할 것입니다.
내가 지금 생각하고 문제는 이러한 종류의 시스템은 "규모"과 의지 "작업"
내가 모두 아파치 시로 봄 보안 일한 것하지만 요구 사항이 종류가 발생 적이 여부 .
클라이언트 URL에 따라 인증 하시겠습니까? 예를 들어 'http : // foo.com'에서 사용자가 액세스 한 경우 인증 후 foo.com 사용자 권한을 얻습니다. 'http : // example.org'에서 사용자가 액세스하면 example.org 사용자가됩니다. 권한 등. 여기에 표시된 규모 문제는 무엇입니까? 또한 'http : // subdomain.foo.com'에서 사용자가 인증 후 어떤 사용자가 액세스해야합니까? 또한 foo.com? – Michael
커스텀 토큰을 사용하는 것보다 더 나쁘지는 않을 것입니다. 아마도 모든 필요한 정보가 들어오는 요청에 이미 존재할 것이기 때문입니다. 그것이 작동 할 것이다 물결은 전체적인 다른 사정이다. 하나를 위해, 계획은 Javascript 클라이언트에 무겁게 설치되는 것처럼 보인다. 또한 스푸핑 된 연결 정보에 취약 할 가능성이 높습니다. – Perception
@michael 바로 그게 내가 필요한 것입니다. 방금 저 단어를 사용하여 "규모"에 관해서는,이 아이디어는 실현 가능한 것으로 확장 될 것입니다. –