自定义认证OpenRasta

本文关键字:OpenRasta 认证 自定义 | 更新日期: 2023-09-27 18:03:43

嗨,我正在构建一个具有基于令牌的身份验证的应用程序,例如:

http://www.host.com/resource?token=589437534

我本来打算写一个拦截器或者类似的东西,但是我想象有一些更优雅的东西可用,我只是找不到。

使用OpenRasta实现这种身份验证的最佳方法是什么?

自定义认证OpenRasta

从http PoV中,您真的不应该使用自己的基于令牌的隐藏非标准身份验证,而应该尝试使用许多标准化的http身份验证方法之一(基本或摘要)或许多基于令牌的SAML/OpenId/OAuth方法之一。

如果您选择后者,那么您可以在OpenRasta - Scott Littlewoods基本身份验证工作示例中找到http身份验证的扩展点

相关文章: