VB.net、Java、C#、C++、Node.jsなどの現代の言語で作成されたアプリケーションからサーバーにデータをプッシュする必要があります。これらのアプリケーションは小売店で実行されており、当社のサービスは3者サービスです。データをプッシュするためにREST APIを提供する予定ですが、懸念事項はどのようにして1つのストアを認証するかです。アクセスキーと秘密鍵のアプローチは、ここで概説:: - >だから何がより良いアプローチとなります http://docs.aws.amazon.com/AmazonS3/latest/dev/S3_Authentication2.htmlクライアント側のデスクトップ上で実行されているアプリケーション用のREST APIの認証
各ストアは、複数の課金機/コンピュータを持つことができ、私はAWSの方法を使用していたと思った通りの
ワン私たちのインターフェイスからローカルマシンの設定にKeysを貼り付ける必要があるため、AWSによる認証が必要です(現時点では、私たちのサービスはバックエンドサーバではなくフロントエンドアプリケーションから直接呼び出されると仮定しています)。
私は混乱していますこの問題に近づく方法 - フロントエンドサービスまたはバックエンドサービスからREST API呼び出しを行う必要がある場合そのフロントエンドはどのようにストアを認証するのですか?最初の答えに
OAuth2、OpenID Connect、IdentityServerなどを見てみましょう。あなたの人生を少し楽にしたいと思って、あなた自身の認証/認証のホストを控えるなら、[this](https://auth0.com/)のようなクラウドソリューションがあります。 –
ありがとう@WimOmbelets。私はOAuth2とさまざまな助成金について読んでいます。ユーザー名とパスワードをインタラクティブな方法で取ることができるパスワード認可を使うことをお勧めします。リフレッシュトークンもサポートしています。私は最初にオープンソースライブラリを使ってプロトタイプを作成しています。私の場合、認可サーバーとリソースサーバーは同じ会社によってホストされます。パスワードの許可は、他の許可タイプとのURIリダイレクトの問題を避けるのにも役立ちます。 Node.jsにnode-oauth2-serverが見つかりました。 Node.jsのバックエンドとしての推奨事項はありますか? – j10
申し訳ありませんが、私はあなたに合理的なアドバイスを与えるために十分なノードについて知りません。 –