Web服务认证管理

Question

我需要开发一些私有的web服务，因此我需要一种方法来对用户进行身份验证，以便每个服务能够知道请求是否有效并维护一些会话状态。

我希望有一个中央身份验证服务，其中包含一些简单的操作，如“"isValidSession(sessionID)”login(登录，密码)“(使用目录(如LDAP) )、和"logOut(sessionID)".。"logIn“操作应该生成一个会话ID，或者类似的东西，允许用户使用此令牌与其他服务进一步通信。

然后，当用户尝试使用操作时：

• 用户提供其会话ID作为最后一个参数，
• 操作询问身份验证服务器所提供的ID是否有效，
• 如果是，则操作检索用户的会话信息，
• 操作继续并返回结果。

是否存在管理这种场景的标准模式和技术?

提前谢谢你的帮助。

Answer 1

在设置自定义之前，您考虑过类似于OAuth的内容吗？