Как сервер аутентификации взаимодействует с другими серверами и устройством пользователя? Всем привет, вопрос, вопрос, вроде и простой, но никак не укладывается у меня в голове.
Есть сервер пользовательского интерфейса, который по сути отвечает за взаимодействие пользовательского оборудования со всей остальной серверной частью (грубо говоря, как прокси).
Есть сервер приложений и сервер аутентификации. Сервер приложений принимает запросы от пользователя через сервер пользовательского интерфейса и с помощью API уже взаимодействует с другими ресурсами.
Сервер аутентификации (что логично) отвечает за авторизацию и аутентификацию пользователя.
Сама аутентификация происходит по большому счету следующим образом:
1. С устройства пользователя на СА отправляется пара логин-пароль.
2. СА сравнивает хэш данной пары с хэшем у себя в базе данных, в случае совпадения отправляет пользователю некий токен, который он должен прикреплять к любому своему сообщению.
Вроде, все просто и понятно. Однако у меня есть несколько вопросов касательно логики взаимодействия серверов, на которые я никак не могу толком найти ответ:
1. При аутентификации запрос пользователя направляется от сервера польз. интерфейса прямо на сервер аутентификации или сначала на сервер приложений, откуда тот уже посылает его на СА?
2. Как идут все последующие запросы от пользователя и где проверяется токен аутентификации? То есть, все запросы проходят через СА как через еще одни "прокси" или напрямую идут к серверу приложений? Если напрямую к СП, то как происходит проверка токенов: прямо на нем или он отправляет их на СА?
P.S. не был уверен насчет тэгов, надеюсь, не ошибся
Как сервер аутентификации взаимодействует с другими серверами и устройством пользователя? Всем привет, вопрос, вопрос, вроде и простой, но никак не укладывается у меня в голове.
Есть сервер пользовательского интерфейса, который по сути отвечает за взаимодействие пользовательского оборудования со всей остальной серверной частью (грубо говоря, как прокси).
Есть сервер приложений и сервер аутентификации. Сервер приложений принимает запросы от пользователя через сервер пользовательского интерфейса и с помощью API уже взаимодействует с другими ресурсами.
Сервер аутентификации (что логично) отвечает за авторизацию и аутентификацию пользователя.
Сама аутентификация происходит по большому счету следующим образом:
1. С устройства пользователя на СА отправляется пара логин-пароль.
2. СА сравнивает хэш данной пары с хэшем у себя в базе данных, в случае совпадения отправляет пользователю некий токен, который он должен прикреплять к любому своему сообщению.
Вроде, все просто и понятно. Однако у меня есть несколько вопросов касательно логики взаимодействия серверов, на которые я никак не могу толком найти ответ:
1. При аутентификации запрос пользователя направляется от сервера польз. интерфейса прямо на сервер аутентификации или сначала на сервер приложений, откуда тот уже посылает его на СА?
2. Как идут все последующие запросы от пользователя и где проверяется токен аутентификации? То есть, все запросы проходят через СА как через еще одни "прокси" или напрямую идут к серверу приложений? Если напрямую к СП, то как происходит проверка токенов: прямо на нем или он отправляет их на СА?
P.S. не был уверен насчет тэгов, надеюсь, не ошибся
Есть сервер пользовательского интерфейса, который по сути отвечает за взаимодействие пользовательского оборудования со всей остальной серверной частью (грубо говоря, как прокси).
Есть сервер приложений и сервер аутентификации. Сервер приложений принимает запросы от пользователя через сервер пользовательского интерфейса и с помощью API уже взаимодействует с другими ресурсами.
Сервер аутентификации (что логично) отвечает за авторизацию и аутентификацию пользователя.
Сама аутентификация происходит по большому счету следующим образом:
1. С устройства пользователя на СА отправляется пара логин-пароль.
2. СА сравнивает хэш данной пары с хэшем у себя в базе данных, в случае совпадения отправляет пользователю некий токен, который он должен прикреплять к любому своему сообщению.
Вроде, все просто и понятно. Однако у меня есть несколько вопросов касательно логики взаимодействия серверов, на которые я никак не могу толком найти ответ:
1. При аутентификации запрос пользователя направляется от сервера польз. интерфейса прямо на сервер аутентификации или сначала на сервер приложений, откуда тот уже посылает его на СА?
2. Как идут все последующие запросы от пользователя и где проверяется токен аутентификации? То есть, все запросы проходят через СА как через еще одни "прокси" или напрямую идут к серверу приложений? Если напрямую к СП, то как происходит проверка токенов: прямо на нем или он отправляет их на СА?
P.S. не был уверен насчет тэгов, надеюсь, не ошибся
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Ответ на эти вопросы может зависеть от конкретной архитектуры системы, но общие принципы могут быть следующими:
При аутентификации запрос пользователя может направляться как прямо на сервер аутентификации, так и через сервер приложений. Оба подхода могут быть использованы в зависимости от требований системы и удобства реализации. Например, если сервер приложений уже имеет информацию о запросе пользователя, он может перенаправить запрос на сервер аутентификации для проверки логина/пароля.
Последующие запросы от пользователя могут проходить через сервер аутентификации, который проверяет токен аутентификации перед передачей запроса на сервер приложений. Таким образом, сервер аутентификации может играть роль "прокси" и выполнять проверку токена для каждого запроса. В этом случае, сервер приложений не беспокоится о проверке токена, так как эта ответственность ложится на сервер аутентификации.
Опять же, реальная реализация может быть более сложной и зависеть от специфики системы. Важно продумать и описать логику взаимодействия серверов в контексте вашей системы, чтобы обеспечить ее безопасность и эффективность работы.