OpenAm: реализация SSO с использованием RESTful API

Я немного запутался в реализации SSO с RESTful API. До сих пор я использовал RESTful API для аутентификации и получения token-id.

Как можно реализовать SSO? Чтобы токен был проверен, он должен быть где-то сохранен как файл cookie или что-то в этом роде. Есть какой-либо способ сделать это?


single-sign-on restful-authentication openam opensso
person nebula    schedule 12.02.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Если вы хотите сделать SSO самостоятельно, вы должны имитировать механизм отслеживания сеансов SSO OpenAM, который использует файлы cookie.

person Bernhard Thalmayr    schedule 13.02.2013
comment
Я хочу использовать RESTful API для реализации SSO. Должны ли мы сами внедрять SSO с помощью RESTful API? или есть другие способы реализации SSO с использованием RESTful API? - person nebula; 13.02.2013
comment
Вероятно, вам следует предоставить фактический вариант использования того, чего вы хотите достичь. В общем, SSO полезен только в том случае, если есть пользовательский агент (браузер), который отправляет запросы на несколько разных сайтов. Если это так, то вы должны как-то отслеживать запросы пользователя, возможно, с помощью файла cookie. Теперь вы можете использовать SSO только в том случае, если этот файл cookie используется совместно приложениями, в противном случае вам также может понадобиться внедрить собственное решение CDSSO. Я бы сказал, все зависит от того, как ваши RESTful API взаимодействуют друг с другом. - person Peter Major; 01.07.2013