Как правильно реализовать авторизацию между сервисами?

Question

Владимир Грабко @VGrabko

Golang, Php, Js

Как правильно реализовать авторизацию между сервисами?

У меня куча сервисов. Сейчас они работают "в открытую". Мне это не подходит по понятным причинам. Я думаю сделать проверку при помощи hash в который буду ставить секретный ключ и передаваемые данные (вот так просто.) Я думаю что это очень "дырявое" говно. Как делают обычно такое?

Вопрос задан более трёх лет назад
624 просмотра

4 комментария

Подписаться 2 Оценить 4 комментария

База пользователей одна? SSO нужен или нет? Пользователи централизованно заводятся, или сами приходят на ваши сервисы по собственному желанию?
Станислав Макаров: soa дабы не пихали "левые" люди свои зпросы
Владимир Грабко я не понимаю как ваш комментарий отвечает на мои вопросы)
Станислав Макаров: у меня связь между soa сервисами и всё. (не публичный API)

Answer 1 · 2016-05-28 21:01:41

По простому: hash = someFunc(secret + message) добавляется в запрос/ответ. При этом секретный ключ должен присутствовать и на сервере и на клиенте.

Есть альтренативный вариант: https://ru.wikipedia.org/wiki/Сервер_криптографиче...

Как вариант можно посмотреть в сторону OAuth2, так же не обделите вниманием LDAP

Как правильно реализовать авторизацию между сервисами?

Войдите на сайт