【发布时间】:2014-03-22 08:47:53
【问题描述】:
因此,对于我们的架构,我们将 drupal 作为 CMS。它必须在 SOA REST 架构中使用一些 API。
例如:
写日志
写入 LRS(学习存储系统)
写入用户资料数据
写入发布订阅队列
了解它的工作原理。很多人建议为此使用 OAuth。
我希望更深入地了解:
我向 OAuth 服务器注册了 drupal 应用程序
我得到一个客户端 ID 和一个客户端密钥
假设我想写一个日志。我是否将客户端 ID 和密钥发送到日志 API,并且日志 API 将请求重定向到 Oauth 服务器以获取令牌?
还是我先联系 OAuth 服务器,请求一个令牌,然后转到日志 API?
我需要为每个请求都这样做吗?还是我立即请求一个存储在 drupal 机器的文件系统上的令牌?
还是应该完全不同?通过 SSL 进行基本身份验证是否更有效?
对不起,如果这一切都很明显,我是这方面的新手。我发现网络上的大多数示例都集中在使用 OAuth 对用户数据(如 g+、fb、github 等)进行授权。但是请求访问 API 的服务器呢...
【问题讨论】:
-
此上下文中的日志更像是审核日志,而不是常规应用日志