如何实现两个内部web service的互相信任?
我有两个内部的web service,一个负责外部用户的login以及相关修改password的service。另一个service是客服使用用来查询相关信息。简单的说就是一个电话语音系统和一个人工用的内部CRM系统之间的交互问题。用户打电话会调用service1进行身份验证,然后调用service2查询相关的信息。这时候service2就不要再次验证用户的身份了。同理,一个内部客服登陆crm后,也可以在客户没有提供初始密码的情况下重置密码,也就是调用service1.这个时候也不需要在进行身份验证。 目前,servic1是验证外部客户,而service2是验证内部客户。并且他们两个运行在相互独立的application server上,所以session没办法共享。
这看上去很像一个SSO,但是我不想要那么复杂的解决方案。因为都在内部网,安全性要求不会那么高(但也必须有),不知道还有没有什么相对简单的方法呢?