0
我有兩個具有類似邏輯的Grails應用程序,它們使用兩個不同的數據庫,但需要相同的用戶,userroles,userrights和所有關聯的關聯表,以便它們相同。例如,如果用戶登錄到第一個應用程序並更改其密碼,則需要在第二個應用程序數據庫上更新該更改。Grails REST用戶身份驗證
我的問題是:有沒有辦法用RESTful API做到這一點?有沒有這種實施的最佳做法?我意識到LDAP或其他類型的外部目錄服務將是最好的選擇,但我想知道是否有一種安全的方法可以通過RESTful API來實現。
我在使用REST更新用戶時看到的問題是密碼更新時。當第二個應用程序仍舊擁有與用戶相關聯的舊憑證時,對第二個應用程序的請求將嘗試使用新憑據進行認證。有沒有一種安全的方法呢?
很高興能夠使用已經爲這兩個應用程序設置的表格。使用LDAP服務器的問題是,其他應用程序將不得不遷移到使用LDAP服務器進行身份驗證。這會對應用程序套件造成相當大的體系結構更改。
我還想到了另一種可能是最好的解決方案......只是使用多個數據源連接到對方的數據庫並在用戶更新第一個時更新用戶。 –