J'ai peu d'idées où je ne sais pas si je suis correct et si mon approche est correcte. Le fait est que j'ai un serveur backend (s) qui expose l'interface REST (bien sûr sans état) et attend l'utilisation de l'authentification HTTP via ses en-têtes. Ensuite, j'ai certains de ses clients et l'un d'entre eux est un serveur web qui a chargé l'application web qui est accessible par un navigateur web typique (en utilisant SSL). Utilisateur via le navigateur Web entre ses informations d'identification (nom d'utilisateur et mot de passe), qui sont envoyés au serveur Web et voici la chose que je veux demander. Le serveur Web va déléguer toutes les demandes au serveur dorsal (REST) en mettant ces informations d'identification dans les en-têtes HTTP. Est-il sûr de stocker ces informations d'identification dans la session HTTP entre le serveur Web et le navigateur? Et sinon, où les stocker autrement?Où stocker les données d'authentification pour l'utilisateur du navigateur
Merci :-)
Le backend et le serveur Web sont-ils dans le même domaine ou ce réseau est-il partagé avec d'autres? – emboss
bien qu'ils sont. En fait, le système entier devrait être déployable dans l'environnement de cloud (disons par exemple Amazon) et je suppose que les nœuds dans un tel environnement sont dans le même domaine (ou est-il incertain?). – dxxx
Le serveur Web peut-il communiquer avec l'interface REST via SSL? Si cela pouvait être fait, je suppose que les informations d'identification seraient sûres. –