Background/Context
We are developing a Event Notification Service. The application at a high level looks like below:
Наша область разработки включает виджет и ENS.
« ENS » действует как центральная точка сбора для определенных типов событий, которые представляют интерес для пользователей. Любой пользователь, который хочет знать, когда происходят такие события, регистрируется в ENS, который идентифицирует события по порядку и сопоставляет уведомления с подписками.
Пользователь, который хочет подписаться, должен быть действующим пользователем интегрированного приложения (db, sap-система и т. д.)
Последовательность событий:
Теперь мой вопрос is:
Каковы наилучшие методы хранения учетных данных пользователей db, sap и т. д.
ИЗМЕНИТЬ Как часто следует аутентифицировать пользователя? Должно быть каждый раз, когда сообщения доставляются? (Как упоминал @duffymo, если я использую эту стратегию, это повлияет на исходную систему)
Дополнительная информация: ENS - это веб-службы.
ENS опрашивает SAP (и другие приложения), и именно здесь проблема становится более сложной. In SAP there is data-level authorization. So not all users are allowed to see all the events/data.
If the SAP has PUSHed the data, along with the User info who has authorized to see, then no issues at all.
Case 1: Scheduler is initiated by the ENS
Disadvs here:
Случай 2: Планировщик запускается WIDGET. Кредиты пользователей будут храниться только на локальном компьютере пользователя. Diadv: