0
用戶認證和API授權我們如何讓第二個客戶端進行身份驗證用戶和訪問我們的API授權的後臺?請更正我認識的任何不正確的部分。SOA:導軌和多個客戶端
用戶認證是您的應用的註冊/登錄/註銷部分。
api的應用程序授權是確認您的應用程序有權訪問api。
用戶應該登錄到應用程序,應該授權應用程序以便用戶訪問api。
,因爲不同的客戶端(應用程序)可以通過我們的API訪問我們的服務是很重要的,以保持用戶身份驗證從應用程序授權分開。因此不同的用戶可能有不同的訪問權限。
考慮一個簡單的網絡應用程序。用於用戶身份驗證的應用程序(api客戶端)中使用了帶有設計的Rails。然後應用程序使用門衛進入應用程序授權的rails-api。
請考慮然後添加一個簡單的移動應用程序。移動應用程序將如何訪問相同的用戶身份驗證服務?我們如何允許移動應用訪問我們的用戶授權服務?
我們是否需要使用單獨的門衛實例將用戶認證服務分離爲其自己的api,以便在創建用戶之前授權移動應用程序和Web應用程序,然後在再次驗證用戶之後授權應用程序以及登錄用戶訪問後端api?
我相信它應該比描述更容易。任何資源,書籍,視頻也表示讚賞。
這個問題是寬泛的。 – max