Autenticazione degli utenti su più servizi Web

0

I dettagli utente (nome, indirizzo, ecc.) sono memorizzati su più siti specifici del venditore. Ad esempio, il fornitore A detiene informazioni relative alle prenotazioni di camere mentre il venditore B detiene informazioni specifiche sui taxi, il venditore C detiene informazioni sul parcheggio e l'elenco continua. Hanno anche credenziali specifiche per ciascuno di questi servizi, quindi non esiste un sistema di credenziali condiviso o il concetto di un fornitore di identità. Le informazioni attraverso questi sistemi possono contenere le stesse informazioni, ad es. nome, indirizzo, ecc.

Ciascuno di questi fornitori pubblica una sorta di API o servizio web. Dal momento che ora esiste un requisito per aggregare questi servizi, tuttavia, fornire agli utenti un singolo viaggio (diversamente dal reindirizzarli a un sito specifico del fornitore), quali opzioni sono disponibili per autenticare gli utenti su tutti i sistemi.

Ricorda che non abbiamo alcun controllo sui servizi web specifici del fornitore né, in alcuni casi, c'è interesse da parte del fornitore a modificare la propria API per supportare un sistema di provider di identità.

    
posta Motivated 26.02.2015 - 07:37
fonte

1 risposta

1

Dovrai autenticarti su un singolo sistema che a sua volta gestisce le connessioni agli altri servizi. Quindi l'utente dovrebbe vedere un singolo utente "di accesso" e un singolo sito web. Il back-end deve quindi gestire il recupero dei dati e aggregarli per la visualizzazione.

Il servizio dovrà avere conoscenza di tutti i meccanismi di autenticazione di altri servizi, possibilmente archiviando e associando ogni informazione di accesso al servizio di terze parti con il login utente singolo che ora gestisci (un po 'come alcune banche ti forniranno un servizio aggregato dai servizi del tuo altro fornitore finanziario chiedendoti la tua password e memorizzandola). Tuttavia, se le terze parti richiedono solo un accesso per l'autorizzazione ad accedere al loro servizio, ora puoi avere un singolo utente che appartiene al tuo nuovo servizio di aggregazione. Questo dipende se le informazioni che ricevi sono personalizzate per una specifica registrazione dell'utente.

    
risposta data 26.02.2015 - 09:48
fonte

Leggi altre domande sui tag