2008年8月8日金曜日

RESTのHTTP認証

RESTアプリケーションをシステム間で採用する場合に認証処理を
利用することがよくありますが、プロバイダー側では提供するサービスによっては
複数の認証情報を扱わなければならないことがあります。

1.接続元システムの認証
2.プロバイダーが提供する会員のための認証

その認証を一緒くたには出来ないので、それぞれ認証処理を実施することになりますが、
1番はRESTなのでやはりHTTP認証(Basic,Digest等)+SSLあたりが現実的かと思います。

2番の認証のために複数のHTTP認証は利用可能でしょうか?

可能だとしても
・ログオフが出来ない。
・WSSEはplain passwordを保持しないとダメ。

のはプロバイダーとして頂けない
XML(entity)としてログイン情報を表現できるようになっていないとやっぱダメかも。

X- ヘッダー拡張して自作してみるか?
Query Stringに表現する?

0 件のコメント: