我正在構建我的創業公司,並且我正在考慮共享服務的使用。與身份驗證服務器通話
到目前爲止,我想允許在一個應用上擁有用戶帳戶的用戶能夠在另一個應用上使用相同的用戶帳戶。這意味着我將不得不建立一個認證服務器。
我想就如何讓應用程序與身份驗證服務器交談發表意見。我應該使用捲曲嗎?我應該使用Python的http庫嗎?所有的代碼將在Python中。
它要做的就是詢問認證服務器是否允許該人使用該應用,並且認證服務器將返回一個JSON用戶對象。所有授權(角色和資源)都將獨立於應用程序,因此該應用程序無需處理該應用程序。
對不起,這似乎有點新鮮;這是我第一次將驗證與實際應用程序分開。
我認爲這個問題需要一些澄清。中央服務器是用來識別用戶(認證)還是報告用戶被允許訪問(授權)的資源?當考慮現有的技術來建議時,差別可能是相關的,例如, RADIUS或OpenID。 – 2010-06-06 23:40:25
@Forest我在我的文章中表示,這是純粹的身份驗證,而不是授權。 – Kyle 2010-06-07 05:59:14
是的,但你也表示你打算「詢問認證服務器是否允許該人使用該應用程序」,這是一個授權問題,而不是認證。它讓我感到困惑。 :) – 2010-06-07 06:03:24