问什么是最新的安全用户身份验证方法？

EN

对"web服务“的身份验证...你是指SOAP/HTTP(S)还是网页？答案在这两种情况下是不同的！

对于SOAP/HTTPS的

• ，您正在谈论将WS-Security套件与/XACML令牌一起使用。该权限可以通过多种方式获得，例如Kerberos或VOMS。这显然不是微不足道的，你需要弄清楚服务“生态系统”中的所有其他部分都在做什么，并确保与之互操作。
• 对于网页，请查看OpenID或Shibboleth，以此作为从其他人维护的来源获取身份验证令牌的方法。据我所知，Shibboleth更适合于开放的互联网，而Shibboleth更适合于企业部署(它是为处理universities).

的网页登录等问题而设计的

如果您正在制作一个充当安全are服务门户的网页，则可以桥接上面的两组服务，以便使用OpenID的浏览器中介技术生成加密令牌，然后使用该令牌与后端进行对话。但这真的是非常重要的！(不是我的专业领域，但与它所针对的人一起工作。)

编辑:当然，如果你只是询问一般的登录方法，那么它是微不足道的。用户真正接受的唯一方法是在网页中输入用户名和密码，即使这样，也只是在非常不频繁的情况下才会接受。如果你要达到这个目的，记住只允许通过HTTPS登录，你应该只允许他们登录系统的页面也通过HTTPS提供服务，并且你必须在反XSS装甲上下功夫(一个经典的SO问题！)