Universāla arhitektūra lietotāju autentifikācijai un autorizācijai heterogēnās sistēmās

Abstract

Šobrīd eksistē vairākas autentifikācijas un autorizācijas (turpmāk tekstā AA) metodes ar atšķirīgam realizācijām. Dažādas AA metodes var būt nepieciešamas gan klienta pusē, piemēram, izmantojot Google vai Microsoft servisus, gan servera pusē, lai piekļūtu datu bāzēm un trešo pušu resursiem. Lai veicinātu sistēmu, kas izmanto trešo pušu resursus, izstrādi, piedāvājam nodalīt AA no biznesa loģikas. Mēs piedāvājam universālu AA moduļa arhitektūru un tās realizāciju, kas var mijiedarboties ar heterogēnām sistēmām, kas izmanto dažādus AA protokolus. Rezultātā izstrādātāji var koncentrēties uz biznesa loģikas, nevis AA, izstrādi.

Currently, there are several authentication and authorization (hereinafter referred to as AA) methods with different implementations. Different AA methods may be required both on the client side, for example using Google or Microsoft services, and on the server side to access databases and third-party resources. To facilitate the development of systems that use third-party resources, we propose to separate AA from business logic. We present a universal AA module architecture and its implementation that can interact with heterogeneous systems using different AA protocols. As a result, developers can focus on developing business logic instead of AA.