我正在从事一个项目,我们有几个使用不同编程语言(如 Java、Perl 和 Python)开发的 SOAP Web 服务。 我需要对将使用每个 Web 服务的用户进行身份验证,拒绝我们不想要的用户。
我已经看过 OAuth,但在这方面我没有找到任何帮助我的文档。使用 OAuth,我必须对每个 Web 服务(使用不同的编程语言)进行编程才能使用它。
我想知道满足此要求的最佳方法是什么。
有什么方法可以使用 HTTP Digest Authentication 来制作我想要的东西?哪一个是更好的解决方案? OAuth 还是 WS-Security?
提前致谢, 乌克兰
【问题讨论】:
标签: web-services security authentication
您需要进行大量研究。
您需要了解联合安全性:
联合安全的定义
联合安全允许清洁 服务之间的分离 客户端正在访问和相关联的 认证和授权 程序。联邦安全也 实现跨多个协作 系统、网络和组织 在不同的信任领域。
WCF 为构建和 部署分布式系统 使用联合安全性。
有关 WCF 的信息,请参阅Federation and Issued Tokens。您可能还对 MSDN 杂志文章“Geneva Framework, A Better Approach For Building Claims-Based WCF Services”感兴趣。
仅供参考,我用来查找这些的搜索是http://social.msdn.microsoft.com/Search/en-US/?Refinement=117&Query=federated+security+in+wcf。
【讨论】:
如果您正在寻找互操作性,您应该从 OASIS Web Service Security 标准开始。可以多发几个links on Wikipedia。
您可能需要做一些工作才能让所有实现很好地协同工作......您的 Java 和 C# 代码应该很容易开始工作,但据我所知,没有全面的 Python 解决方案。
迈克尔
【讨论】: