У меня есть приложение, которое делает вызовы внешним (сторонним) службам и задается вопросом, могу ли я получить некоторую помощь по этому поводу.Доступ к сторонним службам с проверкой подлинности
Я пытаюсь выяснить, каким путем идти с парой вещей, и было интересно, если вы имели какие-либо вход и/или опыт о том, как справиться с определенной ситуацией
Мы хотим быть способный создавать архитектуру, где служба обрабатывает сторонние вызовы, чтобы клиент не нуждался в знании того, к какой услуге он обращается. Например, если у нас есть способ интегрироваться с третьей стороной, такой как DocuSign для подписания документа, клиент должен просто иметь возможность вызвать службу на нашей стороне, которая определяет (на основе некоторых учетных данных, аренды и т. Д.), С какой услугой она интегрируется с , Тем не менее, я начал создавать интерфейс, который все еще заставляет клиента определить, какую реализацию нужно создать и вызвать, и мы хотим попробовать и отделить это, если это возможно. a. Позвоните в нашу услугу «Подпись документа» с указанием какого-либо клиента и арендатора, с которыми мы работаем, возможно, через токен доступа. b. Затем этой службе подписания документа необходимо указать, какие учетные данные ему нужны, а также сообщить клиенту, как войти в эту службу. Например, может потребоваться перенаправить на сервер авторизации, чтобы получить токен доступа для отправки нашей услуги для совершения вызова.
У нас также есть некоторая автономная обработка, которая должна быть выполнена, что может потребовать сторонние службы, которым требуется аутентификация, но клиент не запрашивает. Я начал сходить по пути хранения токена SAML и/или учетных данных пользователя, но это кажется очень неуверенным. Опять же, будучи псевдо-новичком IdM, не совсем уверен, как с этим справиться (Googling вызывает всевозможные варианты, но большинство, если не все, кажутся очень неуверенными). Я полагаю, что мы можем что-то сделать с помощью шифрования токенов и т. Д., Чтобы хранить вместе с ним, чтобы затем вызвать соответствующие серверы авторизации, когда придет время запустить задачу и получить токен.
Любые мнения о том, как правильно их обрабатывать?