javascript – WebServices,WCS,WFS,WMS(Geoserver)等单点登录
作者:互联网
[编辑#问题以澄清#]
我正在尝试为Web应用程序实现单点登录(SSO).也许你可以帮我找到一个合适的解决方案,给我一个方向或告诉我,解决方案已经存在.
场景:GeoExt(基于地理数据/地图的应用程序的ExtJS)webapp(仅限JavaScript)将部署在客户的网络服务器上.
客户将定义“usecases”或“profiles”:一组服务,如webservices,GeoServer WFS,WCS,Google Maps等.这些服务可能需要额外的身份验证,如凭据或密钥.
用户(必须注册并申请“配置文件”)可以(一旦授予应用程序)检索访问与其配置文件关联的服务所需的凭证.与普通的SSO解决方案一样,用户无需为自己输入每个凭证/密钥即可使用这些服务.
[#此处没有变化……#]
主要问题:我无法修改第三方服务(例如Google)以添加SSO机制.
我想要一个允许用户登录一次的解决方案,以便能够访问所需的所有服务.我的第一个想法是存储所有必需的凭据或密钥的存储库.用户登录并可以检索所有必需的信息以访问其他服务.有没有人知道现有的实施,论文,也许这些服务的实施?
其他要求:JS应用程序和存储库之间的通信必须是安全的.凭证必须以安全的方式存储.但JS应用程序必须能够使用它们来访问服务(没有机会安全地在JS应用程序中存储解密密钥,嗯?* g).
[编辑]
由于涉及的服务的使用条款,代理不是一种选择.
解决方法:
访问Web服务是否必须在用户上下文中,或者它们是通用Web服务?
如果没有,您可以在Web服务器上处理与第三方Web服务的身份验证和通信,并将消息从您的服务器路由到您的客户端.这样,您只需使用第三方提供商的服务帐户,而无需跟踪和存储用户帐户.密码.
标签:javascript,web-applications,web-services,single-sign-on,geoserver 来源: https://codeday.me/bug/20190710/1422981.html