認証後にユーザーがログインできるWebアプリケーションがあります(ユーザー+パスワード)。いくつかのRESTサービスが存在し、Webアプリケーションから呼び出す別のアプリケーションがあります。authがすでに完了しているWebアプリケーションからの認証
ユーザーがすでにWebアプリケーションに認証されているように私は次のシナリオは、仕事ができると思った: でたときにユーザーがログイン
- がWebアプリで(その中に有効期限付き)トークンを作成します
- このトークンは、HTTPヘッダに置くことができるRESTサービスを呼び出す場合、それはトークンがあるかどうかをチェックするために、Webアプリケーションへのコールバックしなければならないことを知っているように、RESTは、ヘッダー内のこの特別なトークンがあることがわかります有効
- ウェブアプリケーションは、トークンが有効ではありませんが、その後
が、私はそこに知っているHTTPエラーコードで検索する場合は、RESTサービスは、HTTP動詞(GET、PUT、など)
ですか?それは私が注意を払うべきことができますか?
なぜそれはできないのですか?代わりに何をお勧めしますか?
多くの質問に申し訳ありません! :) 助けてくれてありがとう!
よろしく、 V.
はしようとした信頼できる認証プロトコル(正確に 'OAuth')むしろ車輪の再発明しようとするよりも、多分エッジケースまたは行方不明2 –
はい、私は同じ考えを持っていたが、私は少し考えていたとき、私は上記のシナリオを実装するのが簡単かもしれないことを認識しています。私が落ち込む可能性のある落とし穴があるかどうか分かりません。 – Viktor