SOA架構中的REST API,授權drupal使用API
[英]REST API in SOA architecture, authorizing drupal to consume APIs
問題描述
因此,對於我們的體系結構,我們將drupal作為CMS。 必須使用SOA REST體系結構中的一些API。
例如:
寫日志
寫入LRS(學習存儲系統)
寫入用戶個人資料數據
寫入pubsub隊列
了解其工作原理。 因此,很多人建議為此使用OAuth。
我希望更深入地了解:
我在OAuth服務器上注冊了drupal應用
我得到一個客戶ID和一個客戶秘密
假設我要寫一個日志。 是否將客戶端ID和密碼發送到日志API,日志API將請求重定向到Oauth服務器以獲取令牌?
還是我先聯系OAuth服務器,請求令牌,然后轉到日志API?
我是否需要針對每個請求執行此操作? 還是我立即請求存儲在drupal機器文件系統中的令牌?
還是應該完全不同? 通過SSL進行基本身份驗證是否更有效?
抱歉,如果這一切都非常明顯,那么我是一個正在學習的菜鳥。 我在網絡上發現的大多數示例都集中在使用OAuth來授權用戶數據(例如g +,fb,github等)。但是,服務器請求訪問API呢?
1 個解決方案
解決方案1
0 2014-03-22 00:47:53
我會自己回答,如果您有更好的主意,請添加更多! 如果廢話,也請投票。
我正在考慮使用身份驗證,注冊應用程序並獲取客戶端ID和密碼。
當應用啟動時,它會通過Oauth服務器進行身份驗證,並獲得令牌。 后續請求將令牌發送到API端點,以驗證令牌。
將令牌設置為有效的1天似乎是一個合理的時間跨度。
(是否可以將OAuth服務器配置為為不同的用戶/應用程序發布具有不同到期時間的令牌?)
在SOA架構中,單個API應該執行所有操作,或者應將API拆分為多個操作
[英]In SOA architecture should single API do everything or API should be split as multiple action
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.