У меня есть приложение, которое звонит во внешние (сторонние) службы, и мне было интересно, могу ли я получить помощь в этом.
Я пытаюсь выяснить, как поступить с несколькими вещами, и мне было интересно, есть ли у вас какой-либо вклад и / или опыт в том, как справиться с определенной ситуацией.
Мы хотим иметь возможность создать архитектуру, в которой служба обрабатывает сторонние вызовы, чтобы клиенту не нужно было знать, к какой службе он обращается. Например, если у нас есть способ интеграции со сторонней организацией, такой как DocuSign, для подписания документов, клиент должен просто иметь возможность вызывать службу на нашей стороне, которая определяет (на основе некоторых учетных данных, аренды и т. д.), с какой службой он интегрируется. . Однако я начал с создания интерфейса, который по-прежнему заставляет клиента определять, какую реализацию создавать и вызывать, и мы хотим попытаться разделить это, если это возможно. а. Позвоните в нашу службу «подписания документов», указав клиента и арендатора, с которым мы работаем, возможно, через токен доступа. б. Эта служба подписи документов затем должна будет указать, какие учетные данные ей нужны, и сообщить клиенту, как войти в эту службу. Например, он может захотеть перенаправить на сервер авторизации, чтобы получить токен доступа для отправки в нашу службу для совершения вызова.
У нас также есть некоторая автономная обработка, которую необходимо будет выполнить, что может вызвать сторонние службы, которым требуется аутентификация, но нет клиента, который нужно запрашивать. Я пошел по пути хранения токена SAML и/или учетных данных пользователя, но это кажется очень небезопасным. Опять же, будучи псевдо-новичком в IdM, я не совсем уверен, как с этим справиться (гугл выдает всевозможные варианты, но большинство, если не все, кажутся очень небезопасными). Я полагаю, мы можем сделать что-то с шифрованием токенов и т. д., чтобы хранить их вместе с ним, чтобы затем вызвать соответствующие серверы авторизации, когда придет время для запуска задачи и получения токена.
Любые мнения о том, как правильно обращаться с ними?