Mit unterschiedlichen Authentifizierungssystemen pro Anwendung würde der Benutzer mehrere Profile erstellen, die für den Benutzer umständlich sein könnten. Auch architektonisch schaffen Sie eine enge Kopplung zwischen Anwendung und Authentifizierung.
Sie sollten & Design-Authentifizierung als eine einfache Service/API-Aufruf betrachten, dies würde Ihnen helfen, die Kopplung zu entfernen, die Wiederverwendbarkeit und Wartbarkeit zu erreichen. Im Folgenden sind einige Vorteile der Authentifizierung als Dienst oder separates System aufgeführt:
Isolating Authentifizierungssystem würde einen Pfad für die Implementierung der Single Sign On-Funktion erstellen.
Implementieren Sie Änderungen und Tests wäre einfacher.
Sie können die Roadmap für die Standardisierung in eleganter Weise verwenden.
In Zukunft kann Ihre Authentifizierung auch Autorisierungsaufgaben übernehmen.
Wenn Sie Ihr Authentifizierungssystem in eine neue IDAM-Lösung ändern, werden die Auswirkungen auf die Geschäftsanwendungen reduziert oder eliminiert.
Sie können viele Identity Access Management-Lösungen auf dem Markt finden, die ziemlich Industriestandard sind. Ich würde Ihnen empfehlen, auf SSO & IDAM Produkte zu erforschen, die Ihnen eine umfassende Idee über die oben erwähnten Punkte geben sollten.
Also wenn ich einen Webdienst schreiben würde, der nur ausgeführt wird, wenn ein Benutzer authentifiziert wird, würde ich nur während meines Dienstes eine Authentifizierungs-API aufrufen und diese entsprechend behandeln? Haben Sie Material im Internet gesehen, das die Architektur veranschaulichen würde? Große Antwort BTW, das ist, was ich gesucht habe – alaboudi
Ja, Sie sind richtig. Ich verwendete auch WSO2 IDAM-Lösung und wir verwendeten OAuth-Protokoll, um mit Anwendungen Handshake. Sie haben auch einen Token-Mechanismus, durch den Sie die Sitzung zwischen den Diensten aufrechterhalten. Ich würde dir empfehlen, dieses Material zu lesen. http://wso2.com/products/identity-server/ –