服务器接受来自请求服务器的身份验证的身份验证方案
我有一个身份验证的情况,我正在尝试找出最佳解决方案。参见下图,但是基本上我可以拥有我们用户可以访问的多个不同服务器(在图像中标记为“用户服务器”)。某人可以登录其中一个,但其他人可能无法登录。
然后我有一个“注册服务器”,他们可以在其中签出任何服务器可能想要的项目。所有服务器共享一个池。
每个用户服务器都有自己的身份验证,以查看用户是否有权访问它,仅仅是因为用户可以访问一台服务器并不意味着他们可以访问另一台服务器。但是,注册服务器需要尊重来自任何用户服务器的请求,但无其他要求(无匿名访问)。如果有帮助,则用户服务器全部位于.net 4.6框架中,而注册服务器将位于.net核心。
最好的选择是:
- 用户服务器向注册服务器发送请求,以及将适用于自身的身份验证令牌(基于发出呼叫的用户)
- 注册服务器将相同的令牌发送回用户服务器,询问“这有效吗?”
- 用户服务器回复“是的,这是有效的,请执行正确的身份验证”
- 注册服务器基于原始1)请求发回响应。
通过这种方式,注册服务器不需要具有自己的身份验证,它只尊重尝试访问它的服务器的身份验证。我在注册服务器上放了一个经过身份验证的服务器列表,很好。
问题是,这听起来对吗?这太健谈了吗?有没有更好的方法来做我想要的?任何想法将不胜感激。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?