Как видно из названия, я не уверен, как работает Authentication Server. Я реализовал аутентификацию на нескольких веб-сайтах, но он никогда не сидел на отдельном сервере. Итак, как эта архитектура будет работать? Есть ли материал в Интернете, который может объяснить это (я не мог найти)? Преимущества/Недостатки этого подхода по сравнению с реализацией аутентификации на одном компьютере.Как работает сервер аутентификации
ответ
Наличие разных систем аутентификации для каждого приложения позволит пользователю создать несколько профилей, которые могут быть громоздкими для пользователя. Кроме того, в архитектуре вы создаете плотную связь между приложением и аутентификацией.
Вы должны учитывать аутентификацию проекта & как простой вызов службы/API, это поможет вам в удалении муфты, обеспечении повторного использования и ремонтопригодности. Ниже приведены некоторые из преимуществ проверки подлинности в качестве службы или отдельной системы:
Разделительной системы аутентификации будет создать путь для реализации единого входа функции.
Внедрение изменений и тестирование было бы проще.
Вы можете иметь дорожную карту, чтобы элегантно применять стандартизацию.
В дальнейшем ваша аутентификация может также отвечать требованиям авторизации.
При изменении системы аутентификации на новое решение IDAM влияние на бизнес-приложения уменьшается или устраняется.
На рынке вы найдете много решений по управлению доступом к удостоверениям, которые в значительной степени соответствуют отраслевому стандарту. Я бы рекомендовал вам исследовать продукты IDO SSO &, которые должны дать вам исчерпывающее представление о вышеупомянутых пунктах.
Итак, если бы я должен был написать веб-службу, которая будет выполняться только в том случае, если пользователь будет аутентифицирован, я бы только вызвал аутентификацию api на протяжении всей моей службы и обрабатывал ее соответственно? Вы видели материал в Интернете, который иллюстрирует архитектуру? Отличный ответ кстати, вот что я искал – alaboudi
Да, вы правы. Я также использовал решение WSO2 IDAM, и мы использовали протокол OAuth для рукопожатия с приложениями. У вас также есть механизм токена, через который вы поддерживаете сеанс между службами. Я бы порекомендовал вам прочитать этот материал. http://wso2.com/products/identity-server/ –