如何为 2 台服务器设计用户身份验证
Posted
技术标签:
【中文标题】如何为 2 台服务器设计用户身份验证【英文标题】:How to design User authentication for 2 servers 【发布时间】:2010-08-09 21:00:49 【问题描述】:我需要对来自 2 个服务器的用户进行身份验证。首先,用户将从服务器 A 进行身份验证,成功后,他的 AD(Active Directory)凭据将通过服务器 B(即 AD)的身份验证。
服务器 A 是否应该向服务器 B (Active Directory) 发送 OKAY 信号,表明服务器 A 已完成身份验证并且一切正常。我对这部分感到困惑,因为如果我应用这个安全约束,那么我必须在服务器端做额外的工作。我想让服务器独立于这种方法。关键是,服务器 A 可能在 Internet 上或某个不在网络中的服务器,而服务器 B(Active Directory)将在网络中。
需要指导
附注:
服务器 A 的用户凭据与他的 Active Directory 凭据不同。
【问题讨论】:
我的回答中还有什么我没有提供的吗? 【参考方案1】:如果您在 C# 代码中执行此操作,为什么不按顺序检查每个授权?这可能是您最好的选择。例如可能类似于:
Private bool authenticateUser()
if(authenticateWithServerA(username1, password1))
if(authenticateWithServerB(username2, password2))
return true;
return false;
【讨论】:
以上是关于如何为 2 台服务器设计用户身份验证的主要内容,如果未能解决你的问题,请参考以下文章
如何为 Spring Boot RESTful Web 服务配置多级身份验证?
会话管理:如何为 REST 服务生成身份验证令牌? (球衣)