マシン間のREST認証

Question

異なるサブドメイン（accounts.site.com、training.site.comなど）で複数のRESTful Webサービスを実行している場合、1つのサービスが別のサービスを消費する必要がある場合に、

人の認証は簡単です。ログイン認証情報を提供し、JSON Webトークンを取得して認証するためのリクエストごとに送信されるためです。

ユーザー名とパスワードを持つマシンがちょっと変わっているようですが、私はこの問題を解決するための実証済みの方法は何か不思議でしたか？

Answer 1

それは依存しています...サービスの観点から見ると、他のサービスは単なるRESTクライアントなので、これらの用語に固執しましょう。

• RESTクライアントで異なるユーザーアカウントにアクセスする場合は、サービスでクライアントを登録する必要があり、APIキーが表示されます。ユーザーはそのAPIキーに特権を与えることができるので、許可する場合はサービスユーザーの名前で操作できます。
• 一方、クライアントが自分のアカウントだけにアクセスしたい場合、それはサービスの通常のユーザーに過ぎず、他のユーザーと同じようにユーザー名とパスワードを持つことができます。